Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Newsletter 903
********
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Menos de 1 minuto para hackear BitLocker
El proceso ha durado un total de 43 segundos, mediante un exploit que se aprovecha de un defecto en el diseño de esta herramienta.
El hacker descubrió que el cifrado tiene importantes lagunas en el arranque, algo que ha bastado para comprometer por completo el sistema.
BitLocker es una de las tecnologías que incluye Windows para poder cifrar un disco duro. Su objetivo es que ninguna persona pueda acceder a los datos de dicho disco sin contar con la clave y, tal es la robustez que promete, que es una característica reservada a la versión Pro de Windows 11 y Windows 10.
AnyDesk: ciberataque a servidores de producción, código fuente y claves robadas
AnyDesk respondió al incidente realizando una auditoría de seguridad y colaborando con la firma de ciberseguridad CrowdStrike.
Aunque la compañía tranquilizó a los usuarios al afirmar que no había evidencia de que los dispositivos de los usuarios finales se vieran afectados, confirmó el compromiso del código fuente y las certificaciones de firma de código. AnyDesk, alertando a sus más de 170.000 clientes en todo el mundo, tomó medidas rápidas, revocando certificados relacionados con la seguridad, reemplazando sistemas comprometidos y asegurando la integridad de la versión más reciente del software.
Vulnerabilidad en productos Ivanti
Vulnerabilidad de server-side request forgery (SSRF) descubierta en los productos Ivanti Connect Secure y Policy Secure ha desencadenado una ola de explotación masiva, poniendo en peligro la seguridad de miles de organizaciones en todo el mundo.
Más de 170 direcciones IP únicas han sido identificadas como origen de intentos de explotación, con el objetivo de establecer una shell inversa y acceder a recursos restringidos sin autenticación. Esta amenaza se aprovecha de la vulnerabilidad CVE-2024-21893, con una puntuación CVSS de 8.2, presente en el componente SAML de los productos mencionados anteriormente, así como en Neurons for ZTA.
Docker: múltiples vulnerabilidades en runC, BuildKit y Moby
Las vulnerabilidades, identificadas como CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653, han sido agrupadas bajo el nombre de «Leaky Vessels» por el proveedor de ciberseguridad Snyk.
Estas fugas de contenedores podrían permitir a los atacantes obtener acceso no autorizado al sistema operativo subyacente desde dentro del contenedor, posiblemente comprometiendo datos sensibles, como credenciales y la información del cliente, y lanzar ataques adicionales, especialmente cuando se obtienen privilegios de superusuario.
El mayor nivel de pagos por ataques con ransomware
Los pagos por rescates relacionados con ataques con ransomware casi se duplicaron en 2023. Chainalysis registró movimientos por 1.100 millones de dólares en criptomonedas, la cifra más alta hasta ahora.
Chainalysis había reportado 567 millones de dólares en pagos por estos ataques en 2022.
«Los acontecimientos del año pasado resaltan la naturaleza cambiante de esta amenaza cibernética y su creciente impacto en las instituciones globales y la seguridad en general».
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
