Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Agencias gubernamentales advirtieron sobre el aumento de los ataques cibernéticos dirigidos a los MSP
  • Tecnología

Agencias gubernamentales advirtieron sobre el aumento de los ataques cibernéticos dirigidos a los MSP

teknomers 12 de Mayıs de 2022 (Last updated: 12 de Mayıs de 2022) 3 minutes read
Agencias gubernamentales advirtieron sobre el aumento de los ataques cibernéticos


Múltiples autoridades de seguridad cibernética de Australia, Canadá, Nueva Zelanda, el Reino Unido y los EE. UU. publicaron el miércoles un asesoramiento conjunto advertencia de amenazas dirigidas a proveedores de servicios administrados (MSP) y sus clientes.

Las recomendaciones clave incluyen identificar y deshabilitar cuentas que ya no están en uso, hacer cumplir la autenticación multifactor (MFA) en las cuentas de MSP que acceden a los entornos de los clientes y garantizar la transparencia en la propiedad de los roles y responsabilidades de seguridad.

Los MSP se han convertido en una ruta de ataque atractiva para que los ciberdelincuentes escalen sus ataques, ya que un proveedor vulnerable puede convertirse en un arma como un vector de acceso inicial para violar varios clientes intermedios a la vez.

Los efectos indirectos de tales intrusiones, como se vio a raíz de infracciones de alto perfil dirigidas a SolarWinds y Kaseya en los últimos años, han subrayado una vez más la necesidad de asegurar la cadena de suministro de software.

El objetivo de los MSP por parte de actores cibernéticos maliciosos en un esfuerzo por “explotar las relaciones de confianza de la red proveedor-cliente” para actividades de seguimiento como ransomware y espionaje cibernético contra el proveedor y su base de clientes, advirtieron las agencias.

Las principales medidas de seguridad y controles operativos descritos en el aviso son los siguientes:

  1. Prevenga el compromiso inicial asegurando los dispositivos conectados a Internet e implementando protecciones contra ataques de fuerza bruta y phishing
  2. Habilite la supervisión y el registro efectivos de los sistemas
  3. Proteja las aplicaciones de acceso remoto y exija MFA cuando sea posible
  4. Aísle los sistemas comerciales críticos y aplique las salvaguardas de seguridad de red apropiadas
  5. Aplicar el principio de privilegio mínimo en todo el entorno de red
  6. Desaprobar cuentas obsoletas a través de auditorías periódicas
  7. Priorizar las actualizaciones de seguridad para sistemas operativos, aplicaciones y firmware, y
  8. Mantenga y pruebe periódicamente las copias de seguridad fuera de línea para la recuperación de incidentes.

La alerta Five Eyes llega una semana después de que el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. publicara una guía actualizada de ciberseguridad para gestionar los riesgos en la cadena de suministro.

“Los MSP deben comprender el riesgo de su propia cadena de suministro y gestionar los riesgos en cascada que representa para los clientes”, las agencias dicho. “Los clientes deben comprender el riesgo de la cadena de suministro asociado con su MSP, incluido el riesgo asociado con proveedores o subcontratistas externos”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Hong Kong interviene para fortalecer moneda por primera vez desde 2019
Next: 23.000 euros daños tras incendio en recinto escolar

Related Stories

Apple podría lanzar el producto más caro de su historia
  • Tecnología

Apple podría lanzar el producto más caro de su historia en 2028

teknomers 14 de Temmuz de 2026
Waze: las nuevas funcionalidades Gemini implementadas este verano
  • Tecnología

Waze: las nuevas funcionalidades Gemini implementadas este verano

teknomers 13 de Temmuz de 2026
Este pack de Samsung con Galaxy A27 + Galaxy Fit
  • Tecnología

Este pack de Samsung con Galaxy A27 + Galaxy Fit 3 tiene un descuento de -120 €: un smartphone y una pulsera increíbles.

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

Lección de vida: Cita del día de Walter Winchell, ‘Un verdadero amigo es aquel que entra cuando el resto del mundo sale’, muestra la psicología de la verdadera amistad y la resiliencia emocional. Descubre consejos de vida positivos e inspiradores sobre lealtad, confianza, apoyo genuino, fortaleza mental y por qué los verdaderos amigos están a tu lado cuando los demás se alejan.

teknomers 14 de Temmuz de 2026
Francia-España: «Es el partido más importante de mi carrera», la
  • Deporte

Francia-España: «Es el partido más importante de mi carrera», la confesión de Lamine Yamal, la estrella española

teknomers 14 de Temmuz de 2026
Apple podría lanzar el producto más caro de su historia
  • Tecnología

Apple podría lanzar el producto más caro de su historia en 2028

teknomers 14 de Temmuz de 2026
  • Deporte

The Open 2026: Las apuestas contribuyen al abuso dirigido a los golfistas – Matt Fitzpatrick

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.