{"id":1358532,"date":"2024-09-13T00:10:24","date_gmt":"2024-09-13T00:10:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-3-principales-amenazas-del-segundo-trimestre-de-2024\/"},"modified":"2024-09-13T00:10:28","modified_gmt":"2024-09-13T00:10:28","slug":"las-3-principales-amenazas-del-segundo-trimestre-de-2024","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-3-principales-amenazas-del-segundo-trimestre-de-2024\/","title":{"rendered":"Las 3 principales amenazas del segundo trimestre de 2024"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los hackers<\/span><\/span><span class=\"p-tags\">Inteligencia sobre amenazas\/ciberdelincuencia<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Las-3-principales-amenazas-del-segundo-trimestre-de-2024.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com\/cato-ctrl\/?utm_source=hackernews&amp;utm_medium=referral\" target=\"_blank\">Control Cato<\/a> (Cyber \u200b\u200bThreats Research Lab) ha publicado su <a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com\/resources\/the-cato-ctrl-sase-threat-report-q2-2024\/?utm_source=hackernews&amp;utm_medium=referral\" target=\"_blank\">Informe sobre amenazas SASE de Cato CTRL del segundo trimestre de 2024<\/a>El informe destaca hallazgos cr\u00edticos basados \u200b\u200ben el an\u00e1lisis de un asombroso total de 1,38 billones de flujos de red de m\u00e1s de 2500 clientes globales de Cato, entre abril y junio de 2024.<\/p>\n<h2>Informaci\u00f3n clave del informe sobre amenazas SASE de Cato CTRL del segundo trimestre de 2024<\/h2>\n<p>El informe est\u00e1 repleto de informaci\u00f3n exclusiva basada en un an\u00e1lisis exhaustivo de los flujos de red. Las tres principales ideas para las empresas son las siguientes:<\/p>\n<h3 style=\"text-align: left;\">1) IntelBroker: un actor de amenazas persistente en el ciberespacio<\/h3>\n<ol>\n<\/ol>\n<p>Durante una investigaci\u00f3n exhaustiva sobre las comunidades de hackers y la red oscura, Cato CTRL identific\u00f3 a un conocido actor de amenazas conocido como IntelBroker. IntelBroker es una figura destacada y moderadora dentro de la comunidad de hackers BreachForums y ha participado activamente en la venta de datos y c\u00f3digos fuente de importantes organizaciones, entre las que se incluyen AMD, Apple, Facebook, KrypC, Microsoft, Space-Eyes, T-Mobile y el Comando de Aviaci\u00f3n y Misiles del Ej\u00e9rcito de Estados Unidos.<\/p>\n<h3 style=\"text-align: left;\">2) El 66% de la suplantaci\u00f3n de marca se centra en Amazon<\/h3>\n<ol>\n<\/ol>\n<p>La ciberocupaci\u00f3n es la suplantaci\u00f3n y explotaci\u00f3n del nombre de dominio de una marca para obtener beneficios a partir de su marca registrada. El informe revela que Amazon fue la marca m\u00e1s suplantada, con un 66% de esos dominios dirigidos contra el gigante minorista. Le sigui\u00f3 Google, aunque en un distante segundo lugar, con un 7%.<\/p>\n<h3 style=\"text-align: left;\">3) Log4j <em>A\u00fan<\/em> Ser explotado<\/h3>\n<ol>\n<\/ol>\n<p>A pesar de haber sido descubierta en 2021, la vulnerabilidad Log4j sigue siendo una herramienta favorita entre los actores de amenazas. Del primer al segundo trimestre de 2024, Cato CTRL registr\u00f3 un aumento del 61 % en los intentos de explotaci\u00f3n de Log4j en el tr\u00e1fico entrante y un aumento del 79 % en el tr\u00e1fico con destino a la WAN. De manera similar, la vulnerabilidad Oracle WebLogic, identificada por primera vez en 2020, registr\u00f3 un aumento del 114 % en los intentos de explotaci\u00f3n dentro del tr\u00e1fico con destino a la WAN durante el mismo per\u00edodo.<\/p>\n<h2>Recomendaciones de seguridad<\/h2>\n<p>Bas\u00e1ndose en los resultados del informe, Cato CTRL aconseja a las organizaciones adoptar las siguientes pr\u00e1cticas recomendadas:<\/p>\n<ol style=\"text-align: left;\">\n<li>Monitoree peri\u00f3dicamente los foros y mercados de la dark web para detectar cualquier menci\u00f3n sobre la venta de datos o credenciales de su empresa. <\/li>\n<li>Utilizar herramientas y t\u00e9cnicas para detectar y mitigar el phishing y otros ataques que aprovechan la ciberocupaci\u00f3n.<\/li>\n<li>Establecer un cronograma de aplicaci\u00f3n de parches proactivo centrado en vulnerabilidades cr\u00edticas, particularmente aquellas que son blanco activo de actores de amenazas, como Log4j.<\/li>\n<li>Cree un plan paso a paso para responder a una violaci\u00f3n de datos.<\/li>\n<li>Adopte una mentalidad de &#8220;asumir el incumplimiento&#8221; con m\u00e9todos como <a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com\/zero-trust-network-access\/?utm_source=hackernews&amp;utm_medium=referral\" target=\"_blank\">ZTNA<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com\/glossary\/what-is-xdr\/?utm_source=hackernews&amp;utm_medium=referral\" target=\"_blank\">XDR<\/a>pruebas de penetraci\u00f3n y mucho m\u00e1s.<\/li>\n<li>Desarrollar una estrategia de gobernanza de la IA.<\/li>\n<\/ol>\n<p>Lea recomendaciones adicionales con m\u00e1s detalles <a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com\/resources\/the-cato-ctrl-sase-threat-report-q2-2024\/?utm_source=hackernews&amp;utm_medium=referral\" target=\"_blank\">En el informe<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/top-3-threat-report-insights-for-q2-2024.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de septiembre de 2024\ue804Las noticias de los hackersInteligencia sobre amenazas\/ciberdelincuencia Control Cato (Cyber \u200b\u200bThreats Research Lab) ha<\/p>\n","protected":false},"author":1,"featured_media":1358533,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8898,4661,4664,38,246,4667,239182,4654,239508,4658,4659,4653,2371,930,246983,4665,246984,1328,246982,239484],"class_list":["post-1358532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-las","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-principales","tag-segundo","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-trimestre","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1358532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1358532"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1358532\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1358533"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1358532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1358532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1358532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}