🛡 GuardianDigital - 13 junio
Phishing en Windows; Black Basta; Ransomware en Sector Salud; Vulnerabilidad en: Windows e ICS de Rockwell; Nuevas Regulaciones de la SEC & Cibercrimen en América Latina.
🦠Amenazas
Correos de Phishing Abusan del Protocolo de Búsqueda de Windows
Una nueva campaña de phishing utiliza archivos HTML adjuntos que explotan el protocolo de búsqueda de Windows para ejecutar scripts maliciosos. Estos correos llevan archivos HTML que, al ser abiertos, redirecciona al usuario a enlaces que descargan scripts maliciosos, aprovechando funciones del protocolo de búsqueda para evadir mecanismos de seguridad. (Bleeping Computer)
Black Basta y la Explotación de Vulnerabilidades en Windows
El grupo de ransomware Black Basta podría haber explotado una vulnerabilidad de escalada de privilegios en Windows como un día cero, según Symantec. Esta falla permitía a los atacantes obtener control administrativo de sistemas comprometidos, facilitando la implementación de ransomware. La vulnerabilidad fue parcheada en marzo, pero el análisis sugiere que fue explotada antes del parche. (The Register)
Ataques de Ransomware Disruptivos en Hospitales y Facilidades Cercanas
Los ataques de ransomware continúan afectando gravemente a hospitales y otras instalaciones de salud, interrumpiendo operaciones críticas y poniendo en riesgo la vida de pacientes. La necesidad de mejorar la ciberseguridad en el sector salud es urgente para mitigar los riesgos y asegurar la continuidad de servicios esenciales. (Darkreading)
🚨Vulnerabilidades
Vulnerabilidad CVE-2024-26169 en Windows
Una vulnerabilidad en el Servicio de Informes de Errores de Windows permitió a atacantes elevar privilegios a nivel de sistema. Este fallo, explotado por el grupo de ransomware Black Basta, fue corregido en marzo, pero análisis sugieren que fue utilizado antes del parche. (The Register)
Explotación del Protocolo de Búsqueda de Windows en Campañas de Phishing
Correos electrónicos maliciosos utilizan el protocolo de búsqueda de Windows para distribuir scripts dañinos. Al abrir archivos HTML adjuntos, se inicia una búsqueda en servidores remotos, descargando archivos ejecutables maliciosos. (Bleeping Computer)
Vulnerabilidades en Dispositivos ICS de Rockwell
Diversas vulnerabilidades en dispositivos ICS de Rockwell expuestos en línea, como CVE-2021-22681 y CVE-2023-46290, representan riesgos significativos para infraestructuras críticas. Estas vulnerabilidades pueden llevar a ataques como escalada de privilegios y denegación de servicio. (Dark Reading)
💡Tendencias de Seguridad
Consejos para Navegar las Preocupaciones de Ciberseguridad en el Ecosistema Corporativo
La importancia de construir programas sólidos de seguridad de datos con recursos limitados fue discutida en un panel con expertos de diferentes sectores. Las prioridades incluyen autenticación multifactorial, sistemas de respaldo robustos y planes de respuesta a incidentes. La colaboración y el entrenamiento constante son esenciales para mantener la seguridad en el entorno digital corporativo. (National Law Review)
Nuevas Regulaciones de la SEC para la Seguridad Cibernética
Las nuevas regulaciones de la Comisión de Bolsa y Valores (SEC) de EE. UU. exigen que las empresas públicas divulguen eventos cibernéticos materiales y detallen sus estrategias de ciberseguridad en los informes 10-K. Esta medida busca aumentar la transparencia y la responsabilidad en la gestión de riesgos cibernéticos, asegurando que las empresas mantengan estándares adecuados de seguridad. (BankInfoSecurity)
Directiva de Rockwell en Respuesta a Amenazas a Infraestructuras Críticas
Rockwell Automation ha emitido una directiva instando a sus clientes a desconectar sus sistemas de control industrial (ICS) de Internet debido al aumento de amenazas cibernéticas. La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha advertido sobre ataques crecientes a infraestructuras críticas, impulsados por actores respaldados por estados como China, Rusia e Irán. Las vulnerabilidades en los dispositivos ICS expuestos en línea pueden llevar a ataques que afectan gravemente a infraestructuras esenciales. (Dark Reading)
El Impacto del Aumento de la Criminalidad Cibernética en América Latina
La creciente exposición de América Latina en el escenario mundial ha incrementado los riesgos cibernéticos en la región. Las empresas y gobiernos deben fortalecer sus defensas cibernéticas para protegerse contra amenazas cada vez más sofisticadas, que buscan explotar vulnerabilidades en infraestructuras críticas y sistemas financieros. (Securityaffairs)