Top 5 de noticias relevantes (31 may-6 jun)

Te compartimos un análisis de noticias más relevantes de la semana en cuestiones de seguridad:

Ransomware (México): Para las empresas mexicanas, las vulneraciones por medio de ataques de ransomware continúa representando un importante gasto, pues además de pagar por los rescates de información, estos secuestros conllevan una serie de efectos dentro de las organizaciones que también impactan económicamente, durante el 2020, 9 (nueve) de cada 10 (diez) compañías nacionales pagaron el rescate de su información tras una vulneración de esta naturaleza, aun cuando pagar a los cibercriminales no es una acción recomendada por los especialistas en ciberseguridad.

 

Hackeo a bancos (México): Instituciones del sector financiero en México registraron 16 ataques cibernéticos de 2019 a enero del presente año, los cuales tuvieron un costo de $785.4 millones de pesos, de acuerdo con reportes del Banco de México (Banxico), según los registros del banco central sobre los “Principales incidentes cibernéticos ocurridos en el sistema financiero nacional”, fue en 2019 cuando se registraron las mayores afectaciones, superando incluso al 2020 cuando se incrementó el uso de banca por Internet y móvil derivado de la pandemia.

 

Ransomware (Epsilon Red): un nuevo ransomware se dio a conocer luego de un ataque exitoso contra una empresa estadounidense del sector hotelero, la puerta de entrada era un servidor empresarial de “Microsoft Exchange”, no está claro si esto fue habilitado por el “exploit ProxyLogon” o por otra vulnerabilidad, pero es probable que la causa raíz fuera un servidor sin parches, aunque la nota de rescate se parecía al mensaje estándar dejado por la conocida banda de “ransomware REvil”, había cambios gramaticales.

 

VMWare (Remote Code Execution): actores maliciosos están escaneando activamente Internet de forma masiva en busca de servidores “VMware vCenter” vulnerables que no estén parcheados contra una falla crítica de ejecución remota de código, identificada como CVE-2021-21985 (con puntuación 9.8), el problema es una falta de validación de entrada en el complemento de comprobación de estado de Virtual SAN (vSAN), que un atacante podría abusar para ejecutar comandos con privilegios ilimitados en el sistema operativo subyacente que aloja “vCenter Server”.

 

Ranomware (JBS – Empacadora de carne): El FBI ha anunciado que “JBS Foods” ha sido atacada por el ransomware REvil, CrowdStrike asocia al grupo “Pinchy Spider”, un grupo de cibercriminales que opera su plataforma de ransomware-as-a-service fuera de Rusia, actualmente no hay evidencia que sugiera que los datos de algún proveedor, cliente o empleado se hayan visto comprometidos como resultado del incidente cibernético.

Seguir leyendo

Piezas clave para tu estrategia de protección de aplicaciones

Por: Emanuel Valle Conocer los elementos claves que requieres para proteger tus aplicaciones te ayudará a evitar los impactos negativos de ser expuesto a una brecha de ciberseguridad. De acuerdo con el...

Akira continúa ejecutando sus ataques con éxito

El nombre Akira resonó por primera vez apenas un año atrás y muy rápidamente se convirtió en uno de los principales grupos cibercriminales. Poco conocimiento se tenía de ellos entonces; sin embargo,...

Las 7 razones definitivas para invertir en proteger sus aplicaciones

Autor: Emanuel Valle. Las aplicaciones empresariales son necesarias para nuestra operación de negocio, pero al mismo tiempo pueden convertirse en un vector importante de ataque y dejar espacio para que los cibercriminales...

¿Deseas reducir las noticias más recientes? 

Subscríbete