La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) es instando<\/a> Los fabricantes se deshacen por completo de las contrase\u00f1as predeterminadas en los sistemas expuestos a Internet, citando graves riesgos que podr\u00edan ser aprovechados por actores maliciosos para obtener acceso inicial y moverse lateralmente dentro de las organizaciones.<\/p>\n En una alerta publicada la semana pasada, la agencia llam\u00f3 a los actores de amenazas iran\u00edes afiliados al Cuerpo de la Guardia Revolucionaria Isl\u00e1mica (IRGC) por explotar dispositivos de tecnolog\u00eda operativa con contrase\u00f1as predeterminadas para obtener acceso a sistemas de infraestructura cr\u00edticos en los EE. UU.<\/p>\n Contrase\u00f1as predeterminadas<\/a> se refieren a configuraciones de software predeterminadas de f\u00e1brica para sistemas, dispositivos y dispositivos integrados que generalmente est\u00e1n documentados p\u00fablicamente y son id\u00e9nticos entre todos los sistemas dentro de la l\u00ednea de productos de un proveedor.<\/p>\n Como resultado, los actores de amenazas podr\u00edan buscar puntos finales expuestos a Internet usando herramientas como Shodan e intentar violarlos a trav\u00e9s de contrase\u00f1as predeterminadas, a menudo obteniendo privilegios administrativos o de ra\u00edz para acceder a ellos. realizar acciones post-explotaci\u00f3n<\/a> dependiendo del tipo de sistema.<\/p>\n “Los dispositivos que vienen preestablecidos con una combinaci\u00f3n de nombre de usuario y contrase\u00f1a representan una seria amenaza para las organizaciones que no la cambian despu\u00e9s de la instalaci\u00f3n, ya que son blancos f\u00e1ciles para un adversario”, MITRE notas<\/a>.<\/p>\n Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n <\/a> <\/p>\n Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n \u00danete ahora<\/a> <\/section>\n A principios de este mes, CISA revel\u00f3 que los ciberactores afiliados al IRGC que utilizan la personalidad Cyber \u200b\u200bAv3ngers est\u00e1n atacando y comprometiendo activamente los controladores l\u00f3gicos programables (PLC) Unitronics Vision Series de fabricaci\u00f3n israel\u00ed que est\u00e1n expuestos p\u00fablicamente a Internet mediante el uso de contrase\u00f1as predeterminadas (“1111<\/a>“).<\/p>\n “En estos ataques, la contrase\u00f1a predeterminada era ampliamente conocida y publicitada en foros abiertos donde se sabe que los actores de amenazas extraen inteligencia para usarla en la violaci\u00f3n de sistemas estadounidenses”, agreg\u00f3 la agencia.<\/p>\n Como medidas de mitigaci\u00f3n, se insta a los fabricantes a seguir seguro por principios de dise\u00f1o<\/a> y proporcionar contrase\u00f1as de configuraci\u00f3n \u00fanicas con el producto o, alternativamente, desactivar dichas contrase\u00f1as despu\u00e9s de un per\u00edodo de tiempo preestablecido y exigir a los usuarios que habiliten la autenticaci\u00f3n multifactor resistente al phishing (Ministerio de Asuntos Exteriores<\/a>) m\u00e9todos.<\/p>\n La agencia recomend\u00f3 adem\u00e1s a los proveedores que realicen pruebas de campo para determinar c\u00f3mo sus clientes est\u00e1n implementando los productos dentro de sus entornos y si implican el uso de alg\u00fan mecanismo inseguro.<\/p>\n “El an\u00e1lisis de estas pruebas de campo ayudar\u00e1 a cerrar la brecha entre las expectativas de los desarrolladores y el uso real del producto por parte del cliente”, se\u00f1al\u00f3 CISA en su gu\u00eda.<\/p>\n “Tambi\u00e9n ayudar\u00e1 a identificar formas de desarrollar el producto para que sea m\u00e1s probable que los clientes lo utilicen de forma segura; los fabricantes deben asegurarse de que la ruta m\u00e1s f\u00e1cil sea la segura”.<\/p>\n La divulgaci\u00f3n se produce cuando la Direcci\u00f3n Nacional Cibern\u00e9tica de Israel (RICD) atribuido<\/a> un actor de amenazas liban\u00e9s con conexiones con el Ministerio de Inteligencia iran\u00ed por orquestar ataques cibern\u00e9ticos dirigidos a infraestructura cr\u00edtica en el pa\u00eds en medio de su guerra en curso con Ham\u00e1s<\/a> desde octubre de 2023.<\/p>\n Los ataques, que implican la explotaci\u00f3n de fallos de seguridad conocidos (por ejemplo, CVE-2018-13379<\/a>) para obtener informaci\u00f3n confidencial y desplegar malware destructivo, han sido vinculados a un grupo de ataque llamado Plaid Rain (anteriormente Polonium).<\/p>\n El desarrollo tambi\u00e9n sigue al lanzamiento de un nuevo aviso<\/a> de CISA que describe contramedidas de seguridad para que las entidades de infraestructura cr\u00edtica y de atenci\u00f3n m\u00e9dica fortalezcan sus redes contra posibles actividades maliciosas y reduzcan la probabilidad de que el dominio se vea comprometido.<\/p>\n En una nota relacionada, la Agencia de Seguridad Nacional de EE. UU. (NSA), la Oficina del Director de Inteligencia Nacional (ODNI) y CISA publicaron una lista de pr\u00e1cticas recomendadas que las organizaciones pueden adoptar para fortalecer la cadena de suministro de software y mejorar la seguridad de sus procesos de gesti\u00f3n de software de c\u00f3digo abierto.<\/p>\n “Las organizaciones que no siguen una pr\u00e1ctica de gesti\u00f3n consistente y segura por dise\u00f1o para el software de c\u00f3digo abierto que utilizan tienen m\u00e1s probabilidades de volverse vulnerables a exploits conocidos en paquetes de c\u00f3digo abierto y encontrar m\u00e1s dificultades al reaccionar ante un incidente”. dicho<\/a> Aeva Black, l\u00edder de seguridad de software de c\u00f3digo abierto en CISA.<\/p>\n <\/p>\n![\"Contrase\u00f1as](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/CISA-insta-a-los-fabricantes-a-eliminar-las-contrasenas-predeterminadas.jpg\" "\\"Contrase\u00f1as")
<\/a><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n\n