![<\/a><\/div>\n\u00a1Ag\u00e1rrense fuerte, amigos, porque el panorama de la ciberseguridad de la semana pasada fue una monta\u00f1a rusa! Fuimos testigos de todo, desde piratas inform\u00e1ticos norcoreanos que ofrec\u00edan “trabajos de ensue\u00f1o” para exponer un nuevo malware, hasta un giro sorprendente en la saga Apple vs. NSO Group. Incluso el mundo aparentemente mundano de los nombres de dominio y las configuraciones de la nube tuvo su cuota de drama. Profundicemos en los detalles y veamos qu\u00e9 lecciones podemos extraer de la semana pasada.<\/p>\n\u26a1 Amenaza de la semana<\/strong><\/h2>\nSe desmantel\u00f3 la botnet Raptor Train:<\/strong> El gobierno de Estados Unidos anunci\u00f3 el desmantelamiento de la botnet Raptor Train controlada por un actor de amenazas vinculado a China conocido como Flax Typhoon. La botnet estaba compuesta por m\u00e1s de 260.000 dispositivos en junio de 2024, con v\u00edctimas repartidas por Am\u00e9rica del Norte, Europa, Asia, \u00c1frica, Ocean\u00eda y Am\u00e9rica del Sur. Tambi\u00e9n atribuy\u00f3 el actor de amenazas Flax Typhoon a una empresa con sede en Pek\u00edn que cotiza en bolsa conocida como Integrity Technology Group.<\/p>\n\ud83d\udd14 Noticias principales<\/strong><\/h2>\n\nEl nuevo malware del grupo Lazarus:<\/strong> Se ha observado que el grupo de ciberespionaje vinculado a Corea del Norte conocido como UNC2970 (tambi\u00e9n conocido como TEMP.Hermit) utiliza se\u00f1uelos de phishing con tem\u00e1tica laboral para dirigirse a posibles v\u00edctimas en los sectores de la energ\u00eda y la aeroespacial e infectarlas con una puerta trasera no documentada previamente denominada MISTPEN. La actividad tambi\u00e9n se conoce como Operation Dream Job.<\/li>\niServer y Ghost desmantelados:<\/strong> En otro gran triunfo para las fuerzas de seguridad, Europol anunci\u00f3 el desmantelamiento de una red criminal internacional que utilizaba una plataforma de phishing para desbloquear tel\u00e9fonos m\u00f3viles robados o perdidos. La agencia, en colaboraci\u00f3n con la Polic\u00eda Federal Australiana (AFP), desmantel\u00f3 una red de comunicaciones cifradas llamada Ghost que facilitaba el crimen organizado y grave en todo el mundo.<\/li>\nAPT iran\u00ed act\u00faa como proveedor de acceso inicial:<\/strong> Un actor de amenazas iran\u00ed identificado como UNC1860 act\u00faa como facilitador de acceso inicial que brinda acceso remoto a redes objetivo mediante la implementaci\u00f3n de varias puertas traseras pasivas. Este acceso es luego aprovechado por otros grupos de piratas inform\u00e1ticos iran\u00edes afiliados al Ministerio de Inteligencia y Seguridad (MOIS).<\/li>\nApple retira demanda contra NSO Group:<\/strong> Apple present\u00f3 una moci\u00f3n para desestimar “voluntariamente” la demanda que est\u00e1 llevando a cabo contra el proveedor israel\u00ed de software esp\u00eda NSO Group, citando un panorama de riesgos cambiante que podr\u00eda llevar a la exposici\u00f3n de informaci\u00f3n cr\u00edtica de “inteligencia sobre amenazas”. La demanda se present\u00f3 en noviembre de 2021.<\/li>\nLos ataques de phishing explotan los encabezados HTTP:<\/strong> Una nueva ola de ataques de phishing est\u00e1 abusando de las entradas de actualizaci\u00f3n en los encabezados HTTP para enviar p\u00e1ginas de inicio de sesi\u00f3n de correo electr\u00f3nico falsas que est\u00e1n dise\u00f1adas para recopilar las credenciales de los usuarios. Los objetivos de las campa\u00f1as incluyen entidades en Corea del Sur y los EE. UU.<\/li>\n<\/ul>\n\ud83d\udcf0 La vuelta al mundo cibern\u00e9tico<\/strong><\/h2>\n\nSandvine abandona 56 pa\u00edses “no democr\u00e1ticos”: <\/strong>Sandvine, la empresa detr\u00e1s de los middleboxes que tienen facilitado<\/a> La empresa, que distribuye software esp\u00eda comercial como parte de ataques muy selectivos, ha abandonado 32 pa\u00edses y est\u00e1 en proceso de cesar sus operaciones en otros 24, alegando que existen amenazas elevadas a los derechos digitales. A principios de febrero, la empresa fue incluida en la lista de entidades de Estados Unidos. “El uso indebido de la tecnolog\u00eda de inspecci\u00f3n profunda de paquetes es un problema internacional que amenaza las elecciones libres y justas, los derechos humanos b\u00e1sicos y otras libertades digitales que consideramos inalienables”, afirm\u00f3. dicho<\/a>No revel\u00f3 la lista de pa\u00edses que abandonar\u00e1 como parte de la revisi\u00f3n.<\/li>\nDominio .mobi adquirido por $20:<\/strong> Investigadores de watchTowr Labs gastado<\/a> Solo 20 d\u00f3lares para adquirir un dominio de servidor WHOIS heredado asociado con el dominio de nivel superior (TLD) .mobi y configurar un servidor WHOIS en ese dominio. Esto llev\u00f3 al descubrimiento de que m\u00e1s de 135.000 sistemas \u00fanicos todav\u00eda consultaban el antiguo servidor WHOIS durante un per\u00edodo de cinco d\u00edas que finaliz\u00f3 el 4 de septiembre de 2024, incluidas herramientas de ciberseguridad y servidores de correo para entidades gubernamentales, militares y universitarias. La investigaci\u00f3n tambi\u00e9n presentado<\/a> que el proceso TLS\/SSL para todo el TLD .mobi se hab\u00eda visto socavado ya que se descubri\u00f3 que numerosas Autoridades de Certificaci\u00f3n (CA) todav\u00eda usaban el servidor WHOIS “falso” para “determinar los propietarios de un dominio y d\u00f3nde se deben enviar los detalles de verificaci\u00f3n”. Desde entonces, Google ha llamado<\/a> para detener el uso de datos WHOIS para verificaciones de dominio TLS.<\/li>\nLas configuraciones incorrectas de ServiceNow filtran datos confidenciales: <\/strong>Miles de empresas est\u00e1n exponiendo inadvertidamente secretos de sus art\u00edculos de base de conocimiento (KB) interna a trav\u00e9s de configuraciones incorrectas de ServiceNow. AppOmni atribuido<\/a> El problema se debe a “configuraciones obsoletas y controles de acceso mal configurados en las KB”, lo que probablemente indica “un malentendido sistem\u00e1tico de los controles de acceso a la KB o posiblemente la replicaci\u00f3n accidental de al menos los controles deficientes de una instancia a otra a trav\u00e9s de la clonaci\u00f3n”. ServiceNow ha publicado<\/a> orientaci\u00f3n sobre c\u00f3mo configurar sus instancias para evitar el acceso no autenticado a los art\u00edculos de Knowledge Base.<\/li>\nSe solucion\u00f3 la falla de Google Cloud Document AI:<\/strong> Hablando de configuraciones err\u00f3neas, los investigadores han… encontr\u00f3<\/a> Los agentes de amenazas podr\u00edan aprovechar las configuraciones demasiado permisivas del servicio Document AI de Google Cloud para piratear los dep\u00f3sitos de Cloud Storage y robar informaci\u00f3n confidencial. Vectra AI describi\u00f3 la vulnerabilidad como un caso de abuso de acceso transitivo.<\/li>\nMicrosoft planea poner fin al acceso al kernel para el software EDR:<\/strong> Tras las consecuencias masivas del error de actualizaci\u00f3n de CrowdStrike en julio de 2024, Microsoft destac\u00f3 la “postura de seguridad mejorada y los valores predeterminados de seguridad” de Windows 11 que permiten m\u00e1s capacidades de seguridad a los fabricantes de software de seguridad fuera de acceso en modo kernel<\/a>Tambi\u00e9n dijo que colaborar\u00e1 con socios del ecosistema para lograr “una mayor confiabilidad sin sacrificar la seguridad”.<\/li>\n<\/ul>\n\ud83d\udd25 Recursos y perspectivas sobre ciberseguridad<\/strong><\/h2>\n\u2014 <\/span>Pr\u00f3ximos seminarios web<\/strong><\/h3>\n\n\nZero Trust: Armadura anti-ransomware<\/a><\/strong>\u00danase a nuestro pr\u00f3ximo seminario web con Emily Laufer de Zscaler para profundizar en el Informe sobre ransomware de 2024 y descubrir las \u00faltimas tendencias, amenazas emergentes y estrategias de confianza cero que pueden proteger su organizaci\u00f3n. No se convierta en otra estad\u00edstica: \u00a1reg\u00edstrese ahora y contraataque!<\/li>\nReinicio de SIEM: de la sobrecarga a la supervisi\u00f3n<\/a>:<\/strong> \u00bfEst\u00e1 ahogado en datos? Su SIEM deber\u00eda ser un salvavidas, no otro dolor de cabeza. \u00danase a nosotros para descubrir c\u00f3mo el SIEM tradicional sali\u00f3 mal y c\u00f3mo un enfoque moderno puede simplificar la seguridad sin sacrificar el rendimiento. Nos sumergiremos en los or\u00edgenes de SIEM, sus desaf\u00edos actuales y nuestras soluciones impulsadas por la comunidad para eliminar el ruido y potenciar su seguridad. \u00a1Reg\u00edstrese ahora para obtener una nueva perspectiva de SIEM!<\/li>\n<\/ul>\n<\/ul>\n\u2014 <\/span>Preg\u00fantele al experto<\/strong><\/h3>\n\n\nP: <\/strong>\u00bfEn qu\u00e9 se diferencia fundamentalmente Zero Trust de la defensa perimetral tradicional y cu\u00e1les son los desaf\u00edos y ventajas clave al realizar la transici\u00f3n de una organizaci\u00f3n de un modelo de defensa perimetral a una arquitectura Zero Trust?<\/li>\n<\/ul>\n<\/ul>\n\n\nA: <\/strong>Zero Trust y la defensa perimetral son dos formas de proteger los sistemas inform\u00e1ticos. Zero Trust es como tener varias cerraduras en las puertas Y comprobar las identificaciones en cada habitaci\u00f3n, lo que significa que no conf\u00eda en nadie y verifica constantemente a todos y todo lo que intenta acceder a cualquier cosa. Es excelente para detener a los piratas inform\u00e1ticos, incluso si logran colarse, y funciona bien cuando las personas trabajan desde diferentes lugares o utilizan servicios en la nube. La defensa perimetral es como tener una muralla fuerte alrededor de su castillo, que se centra en mantener a los malos fuera. Pero, si alguien la atraviesa, tiene f\u00e1cil acceso a todo lo que hay dentro. Este enfoque m\u00e1s antiguo tiene dificultades con las amenazas actuales y las situaciones de trabajo remoto. Cambiar a Zero Trust es como actualizar su sistema de seguridad, pero lleva tiempo y dinero. Vale la pena porque proporciona una protecci\u00f3n mucho mejor. Recuerde, no es solo una cosa, sino una forma completamente nueva de pensar en la seguridad, y puede comenzar de a poco y avanzar con el tiempo. Adem\u00e1s, no descarte la muralla por completo, sigue siendo \u00fatil para la protecci\u00f3n b\u00e1sica.<\/li>\n<\/ul>\n<\/ul>\n\u2014 <\/span>Desenmascarador de jerga de ciberseguridad<\/strong><\/h3>\n\n\nMalware polim\u00f3rfico: <\/strong>Imag\u00ednese un virus escurridizo que cambia constantemente de disfraz (firma) para enga\u00f1ar a su antivirus. Es como un camale\u00f3n, lo que hace que sea dif\u00edcil de atrapar.<\/li>\nMalware metam\u00f3rfico:<\/strong> \u00a1Este es a\u00fan m\u00e1s complicado! Es como un cambiaformas que no solo cambia de ropa, sino que transforma completamente su cuerpo. Reescribe su propio c\u00f3digo cada vez que infecta, lo que hace que sea casi imposible que el antivirus lo reconozca.<\/li>\n<\/ul>\n<\/ul>\n\u2014 Consejo de la semana<\/strong><\/h3>\nLaberinto “Piensa antes de hacer clic”: <\/strong>Navegue por una serie de puntos de decisi\u00f3n basados \u200b\u200ben escenarios del mundo real, eligiendo la opci\u00f3n m\u00e1s segura para evitar trampas de phishing y otras amenazas en l\u00ednea.<\/p>\nConclusi\u00f3n<\/strong><\/h2>\n“Errar es humano; perdonar, divino”. – Alexander Pope. Pero en el \u00e1mbito de la ciberseguridad, el perd\u00f3n puede resultar costoso. Aprendamos de estos errores, fortalezcamos nuestras defensas y hagamos del mundo digital un lugar m\u00e1s seguro para todos.<\/p>\n<\/p>\n\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Resumen-de-ciberseguridad-de-THN-Principales-amenazas-y-tendencias-de.png\"){kind=link}
\u00a1Ag\u00e1rrense fuerte, amigos, porque el panorama de la ciberseguridad de la semana pasada fue una monta\u00f1a rusa! Fuimos testigos de todo, desde piratas inform\u00e1ticos norcoreanos que ofrec\u00edan “trabajos de ensue\u00f1o” para exponer un nuevo malware, hasta un giro sorprendente en la saga Apple vs. NSO Group. Incluso el mundo aparentemente mundano de los nombres de dominio y las configuraciones de la nube tuvo su cuota de drama. Profundicemos en los detalles y veamos qu\u00e9 lecciones podemos extraer de la semana pasada.<\/p>\n
\u26a1 Amenaza de la semana<\/strong><\/h2>\nSe desmantel\u00f3 la botnet Raptor Train:<\/strong> El gobierno de Estados Unidos anunci\u00f3 el desmantelamiento de la botnet Raptor Train controlada por un actor de amenazas vinculado a China conocido como Flax Typhoon. La botnet estaba compuesta por m\u00e1s de 260.000 dispositivos en junio de 2024, con v\u00edctimas repartidas por Am\u00e9rica del Norte, Europa, Asia, \u00c1frica, Ocean\u00eda y Am\u00e9rica del Sur. Tambi\u00e9n atribuy\u00f3 el actor de amenazas Flax Typhoon a una empresa con sede en Pek\u00edn que cotiza en bolsa conocida como Integrity Technology Group.<\/p>\n\ud83d\udd14 Noticias principales<\/strong><\/h2>\n\n- El nuevo malware del grupo Lazarus:<\/strong> Se ha observado que el grupo de ciberespionaje vinculado a Corea del Norte conocido como UNC2970 (tambi\u00e9n conocido como TEMP.Hermit) utiliza se\u00f1uelos de phishing con tem\u00e1tica laboral para dirigirse a posibles v\u00edctimas en los sectores de la energ\u00eda y la aeroespacial e infectarlas con una puerta trasera no documentada previamente denominada MISTPEN. La actividad tambi\u00e9n se conoce como Operation Dream Job.<\/li>\n
- iServer y Ghost desmantelados:<\/strong> En otro gran triunfo para las fuerzas de seguridad, Europol anunci\u00f3 el desmantelamiento de una red criminal internacional que utilizaba una plataforma de phishing para desbloquear tel\u00e9fonos m\u00f3viles robados o perdidos. La agencia, en colaboraci\u00f3n con la Polic\u00eda Federal Australiana (AFP), desmantel\u00f3 una red de comunicaciones cifradas llamada Ghost que facilitaba el crimen organizado y grave en todo el mundo.<\/li>\n
- APT iran\u00ed act\u00faa como proveedor de acceso inicial:<\/strong> Un actor de amenazas iran\u00ed identificado como UNC1860 act\u00faa como facilitador de acceso inicial que brinda acceso remoto a redes objetivo mediante la implementaci\u00f3n de varias puertas traseras pasivas. Este acceso es luego aprovechado por otros grupos de piratas inform\u00e1ticos iran\u00edes afiliados al Ministerio de Inteligencia y Seguridad (MOIS).<\/li>\n
- Apple retira demanda contra NSO Group:<\/strong> Apple present\u00f3 una moci\u00f3n para desestimar “voluntariamente” la demanda que est\u00e1 llevando a cabo contra el proveedor israel\u00ed de software esp\u00eda NSO Group, citando un panorama de riesgos cambiante que podr\u00eda llevar a la exposici\u00f3n de informaci\u00f3n cr\u00edtica de “inteligencia sobre amenazas”. La demanda se present\u00f3 en noviembre de 2021.<\/li>\n
- Los ataques de phishing explotan los encabezados HTTP:<\/strong> Una nueva ola de ataques de phishing est\u00e1 abusando de las entradas de actualizaci\u00f3n en los encabezados HTTP para enviar p\u00e1ginas de inicio de sesi\u00f3n de correo electr\u00f3nico falsas que est\u00e1n dise\u00f1adas para recopilar las credenciales de los usuarios. Los objetivos de las campa\u00f1as incluyen entidades en Corea del Sur y los EE. UU.<\/li>\n<\/ul>\n
\ud83d\udcf0 La vuelta al mundo cibern\u00e9tico<\/strong><\/h2>\n\n- Sandvine abandona 56 pa\u00edses “no democr\u00e1ticos”: <\/strong>Sandvine, la empresa detr\u00e1s de los middleboxes que tienen facilitado<\/a> La empresa, que distribuye software esp\u00eda comercial como parte de ataques muy selectivos, ha abandonado 32 pa\u00edses y est\u00e1 en proceso de cesar sus operaciones en otros 24, alegando que existen amenazas elevadas a los derechos digitales. A principios de febrero, la empresa fue incluida en la lista de entidades de Estados Unidos. “El uso indebido de la tecnolog\u00eda de inspecci\u00f3n profunda de paquetes es un problema internacional que amenaza las elecciones libres y justas, los derechos humanos b\u00e1sicos y otras libertades digitales que consideramos inalienables”, afirm\u00f3. dicho<\/a>No revel\u00f3 la lista de pa\u00edses que abandonar\u00e1 como parte de la revisi\u00f3n.<\/li>\n
- Dominio .mobi adquirido por $20:<\/strong> Investigadores de watchTowr Labs gastado<\/a> Solo 20 d\u00f3lares para adquirir un dominio de servidor WHOIS heredado asociado con el dominio de nivel superior (TLD) .mobi y configurar un servidor WHOIS en ese dominio. Esto llev\u00f3 al descubrimiento de que m\u00e1s de 135.000 sistemas \u00fanicos todav\u00eda consultaban el antiguo servidor WHOIS durante un per\u00edodo de cinco d\u00edas que finaliz\u00f3 el 4 de septiembre de 2024, incluidas herramientas de ciberseguridad y servidores de correo para entidades gubernamentales, militares y universitarias. La investigaci\u00f3n tambi\u00e9n presentado<\/a> que el proceso TLS\/SSL para todo el TLD .mobi se hab\u00eda visto socavado ya que se descubri\u00f3 que numerosas Autoridades de Certificaci\u00f3n (CA) todav\u00eda usaban el servidor WHOIS “falso” para “determinar los propietarios de un dominio y d\u00f3nde se deben enviar los detalles de verificaci\u00f3n”. Desde entonces, Google ha llamado<\/a> para detener el uso de datos WHOIS para verificaciones de dominio TLS.<\/li>\n
- Las configuraciones incorrectas de ServiceNow filtran datos confidenciales: <\/strong>Miles de empresas est\u00e1n exponiendo inadvertidamente secretos de sus art\u00edculos de base de conocimiento (KB) interna a trav\u00e9s de configuraciones incorrectas de ServiceNow. AppOmni atribuido<\/a> El problema se debe a “configuraciones obsoletas y controles de acceso mal configurados en las KB”, lo que probablemente indica “un malentendido sistem\u00e1tico de los controles de acceso a la KB o posiblemente la replicaci\u00f3n accidental de al menos los controles deficientes de una instancia a otra a trav\u00e9s de la clonaci\u00f3n”. ServiceNow ha publicado<\/a> orientaci\u00f3n sobre c\u00f3mo configurar sus instancias para evitar el acceso no autenticado a los art\u00edculos de Knowledge Base.<\/li>\n
- Se solucion\u00f3 la falla de Google Cloud Document AI:<\/strong> Hablando de configuraciones err\u00f3neas, los investigadores han… encontr\u00f3<\/a> Los agentes de amenazas podr\u00edan aprovechar las configuraciones demasiado permisivas del servicio Document AI de Google Cloud para piratear los dep\u00f3sitos de Cloud Storage y robar informaci\u00f3n confidencial. Vectra AI describi\u00f3 la vulnerabilidad como un caso de abuso de acceso transitivo.<\/li>\n
- Microsoft planea poner fin al acceso al kernel para el software EDR:<\/strong> Tras las consecuencias masivas del error de actualizaci\u00f3n de CrowdStrike en julio de 2024, Microsoft destac\u00f3 la “postura de seguridad mejorada y los valores predeterminados de seguridad” de Windows 11 que permiten m\u00e1s capacidades de seguridad a los fabricantes de software de seguridad fuera de acceso en modo kernel<\/a>Tambi\u00e9n dijo que colaborar\u00e1 con socios del ecosistema para lograr “una mayor confiabilidad sin sacrificar la seguridad”.<\/li>\n<\/ul>\n
\ud83d\udd25 Recursos y perspectivas sobre ciberseguridad<\/strong><\/h2>\n\u2014 <\/span>Pr\u00f3ximos seminarios web<\/strong><\/h3>\n\n\n- Zero Trust: Armadura anti-ransomware<\/a><\/strong>\u00danase a nuestro pr\u00f3ximo seminario web con Emily Laufer de Zscaler para profundizar en el Informe sobre ransomware de 2024 y descubrir las \u00faltimas tendencias, amenazas emergentes y estrategias de confianza cero que pueden proteger su organizaci\u00f3n. No se convierta en otra estad\u00edstica: \u00a1reg\u00edstrese ahora y contraataque!<\/li>\n
- Reinicio de SIEM: de la sobrecarga a la supervisi\u00f3n<\/a>:<\/strong> \u00bfEst\u00e1 ahogado en datos? Su SIEM deber\u00eda ser un salvavidas, no otro dolor de cabeza. \u00danase a nosotros para descubrir c\u00f3mo el SIEM tradicional sali\u00f3 mal y c\u00f3mo un enfoque moderno puede simplificar la seguridad sin sacrificar el rendimiento. Nos sumergiremos en los or\u00edgenes de SIEM, sus desaf\u00edos actuales y nuestras soluciones impulsadas por la comunidad para eliminar el ruido y potenciar su seguridad. \u00a1Reg\u00edstrese ahora para obtener una nueva perspectiva de SIEM!<\/li>\n<\/ul>\n<\/ul>\n
\u2014 <\/span>Preg\u00fantele al experto<\/strong><\/h3>\n\n\n- P: <\/strong>\u00bfEn qu\u00e9 se diferencia fundamentalmente Zero Trust de la defensa perimetral tradicional y cu\u00e1les son los desaf\u00edos y ventajas clave al realizar la transici\u00f3n de una organizaci\u00f3n de un modelo de defensa perimetral a una arquitectura Zero Trust?<\/li>\n<\/ul>\n<\/ul>\n
\n\n- A: <\/strong>Zero Trust y la defensa perimetral son dos formas de proteger los sistemas inform\u00e1ticos. Zero Trust es como tener varias cerraduras en las puertas Y comprobar las identificaciones en cada habitaci\u00f3n, lo que significa que no conf\u00eda en nadie y verifica constantemente a todos y todo lo que intenta acceder a cualquier cosa. Es excelente para detener a los piratas inform\u00e1ticos, incluso si logran colarse, y funciona bien cuando las personas trabajan desde diferentes lugares o utilizan servicios en la nube. La defensa perimetral es como tener una muralla fuerte alrededor de su castillo, que se centra en mantener a los malos fuera. Pero, si alguien la atraviesa, tiene f\u00e1cil acceso a todo lo que hay dentro. Este enfoque m\u00e1s antiguo tiene dificultades con las amenazas actuales y las situaciones de trabajo remoto. Cambiar a Zero Trust es como actualizar su sistema de seguridad, pero lleva tiempo y dinero. Vale la pena porque proporciona una protecci\u00f3n mucho mejor. Recuerde, no es solo una cosa, sino una forma completamente nueva de pensar en la seguridad, y puede comenzar de a poco y avanzar con el tiempo. Adem\u00e1s, no descarte la muralla por completo, sigue siendo \u00fatil para la protecci\u00f3n b\u00e1sica.<\/li>\n<\/ul>\n<\/ul>\n
\u2014 <\/span>Desenmascarador de jerga de ciberseguridad<\/strong><\/h3>\n\n\n- Malware polim\u00f3rfico: <\/strong>Imag\u00ednese un virus escurridizo que cambia constantemente de disfraz (firma) para enga\u00f1ar a su antivirus. Es como un camale\u00f3n, lo que hace que sea dif\u00edcil de atrapar.<\/li>\n
- Malware metam\u00f3rfico:<\/strong> \u00a1Este es a\u00fan m\u00e1s complicado! Es como un cambiaformas que no solo cambia de ropa, sino que transforma completamente su cuerpo. Reescribe su propio c\u00f3digo cada vez que infecta, lo que hace que sea casi imposible que el antivirus lo reconozca.<\/li>\n<\/ul>\n<\/ul>\n
\u2014 Consejo de la semana<\/strong><\/h3>\nLaberinto “Piensa antes de hacer clic”: <\/strong>Navegue por una serie de puntos de decisi\u00f3n basados \u200b\u200ben escenarios del mundo real, eligiendo la opci\u00f3n m\u00e1s segura para evitar trampas de phishing y otras amenazas en l\u00ednea.<\/p>\nConclusi\u00f3n<\/strong><\/h2>\n“Errar es humano; perdonar, divino”. – Alexander Pope. Pero en el \u00e1mbito de la ciberseguridad, el perd\u00f3n puede resultar costoso. Aprendamos de estos errores, fortalezcamos nuestras defensas y hagamos del mundo digital un lugar m\u00e1s seguro para todos.<\/p>\n
<\/p>\n
\ud83d\udd14 Noticias principales<\/strong><\/h2>\n\n- El nuevo malware del grupo Lazarus:<\/strong> Se ha observado que el grupo de ciberespionaje vinculado a Corea del Norte conocido como UNC2970 (tambi\u00e9n conocido como TEMP.Hermit) utiliza se\u00f1uelos de phishing con tem\u00e1tica laboral para dirigirse a posibles v\u00edctimas en los sectores de la energ\u00eda y la aeroespacial e infectarlas con una puerta trasera no documentada previamente denominada MISTPEN. La actividad tambi\u00e9n se conoce como Operation Dream Job.<\/li>\n
- iServer y Ghost desmantelados:<\/strong> En otro gran triunfo para las fuerzas de seguridad, Europol anunci\u00f3 el desmantelamiento de una red criminal internacional que utilizaba una plataforma de phishing para desbloquear tel\u00e9fonos m\u00f3viles robados o perdidos. La agencia, en colaboraci\u00f3n con la Polic\u00eda Federal Australiana (AFP), desmantel\u00f3 una red de comunicaciones cifradas llamada Ghost que facilitaba el crimen organizado y grave en todo el mundo.<\/li>\n
- APT iran\u00ed act\u00faa como proveedor de acceso inicial:<\/strong> Un actor de amenazas iran\u00ed identificado como UNC1860 act\u00faa como facilitador de acceso inicial que brinda acceso remoto a redes objetivo mediante la implementaci\u00f3n de varias puertas traseras pasivas. Este acceso es luego aprovechado por otros grupos de piratas inform\u00e1ticos iran\u00edes afiliados al Ministerio de Inteligencia y Seguridad (MOIS).<\/li>\n
- Apple retira demanda contra NSO Group:<\/strong> Apple present\u00f3 una moci\u00f3n para desestimar “voluntariamente” la demanda que est\u00e1 llevando a cabo contra el proveedor israel\u00ed de software esp\u00eda NSO Group, citando un panorama de riesgos cambiante que podr\u00eda llevar a la exposici\u00f3n de informaci\u00f3n cr\u00edtica de “inteligencia sobre amenazas”. La demanda se present\u00f3 en noviembre de 2021.<\/li>\n
- Los ataques de phishing explotan los encabezados HTTP:<\/strong> Una nueva ola de ataques de phishing est\u00e1 abusando de las entradas de actualizaci\u00f3n en los encabezados HTTP para enviar p\u00e1ginas de inicio de sesi\u00f3n de correo electr\u00f3nico falsas que est\u00e1n dise\u00f1adas para recopilar las credenciales de los usuarios. Los objetivos de las campa\u00f1as incluyen entidades en Corea del Sur y los EE. UU.<\/li>\n<\/ul>\n
\ud83d\udcf0 La vuelta al mundo cibern\u00e9tico<\/strong><\/h2>\n\n- Sandvine abandona 56 pa\u00edses “no democr\u00e1ticos”: <\/strong>Sandvine, la empresa detr\u00e1s de los middleboxes que tienen facilitado<\/a> La empresa, que distribuye software esp\u00eda comercial como parte de ataques muy selectivos, ha abandonado 32 pa\u00edses y est\u00e1 en proceso de cesar sus operaciones en otros 24, alegando que existen amenazas elevadas a los derechos digitales. A principios de febrero, la empresa fue incluida en la lista de entidades de Estados Unidos. “El uso indebido de la tecnolog\u00eda de inspecci\u00f3n profunda de paquetes es un problema internacional que amenaza las elecciones libres y justas, los derechos humanos b\u00e1sicos y otras libertades digitales que consideramos inalienables”, afirm\u00f3. dicho<\/a>No revel\u00f3 la lista de pa\u00edses que abandonar\u00e1 como parte de la revisi\u00f3n.<\/li>\n
- Dominio .mobi adquirido por $20:<\/strong> Investigadores de watchTowr Labs gastado<\/a> Solo 20 d\u00f3lares para adquirir un dominio de servidor WHOIS heredado asociado con el dominio de nivel superior (TLD) .mobi y configurar un servidor WHOIS en ese dominio. Esto llev\u00f3 al descubrimiento de que m\u00e1s de 135.000 sistemas \u00fanicos todav\u00eda consultaban el antiguo servidor WHOIS durante un per\u00edodo de cinco d\u00edas que finaliz\u00f3 el 4 de septiembre de 2024, incluidas herramientas de ciberseguridad y servidores de correo para entidades gubernamentales, militares y universitarias. La investigaci\u00f3n tambi\u00e9n presentado<\/a> que el proceso TLS\/SSL para todo el TLD .mobi se hab\u00eda visto socavado ya que se descubri\u00f3 que numerosas Autoridades de Certificaci\u00f3n (CA) todav\u00eda usaban el servidor WHOIS “falso” para “determinar los propietarios de un dominio y d\u00f3nde se deben enviar los detalles de verificaci\u00f3n”. Desde entonces, Google ha llamado<\/a> para detener el uso de datos WHOIS para verificaciones de dominio TLS.<\/li>\n
- Las configuraciones incorrectas de ServiceNow filtran datos confidenciales: <\/strong>Miles de empresas est\u00e1n exponiendo inadvertidamente secretos de sus art\u00edculos de base de conocimiento (KB) interna a trav\u00e9s de configuraciones incorrectas de ServiceNow. AppOmni atribuido<\/a> El problema se debe a “configuraciones obsoletas y controles de acceso mal configurados en las KB”, lo que probablemente indica “un malentendido sistem\u00e1tico de los controles de acceso a la KB o posiblemente la replicaci\u00f3n accidental de al menos los controles deficientes de una instancia a otra a trav\u00e9s de la clonaci\u00f3n”. ServiceNow ha publicado<\/a> orientaci\u00f3n sobre c\u00f3mo configurar sus instancias para evitar el acceso no autenticado a los art\u00edculos de Knowledge Base.<\/li>\n
- Se solucion\u00f3 la falla de Google Cloud Document AI:<\/strong> Hablando de configuraciones err\u00f3neas, los investigadores han… encontr\u00f3<\/a> Los agentes de amenazas podr\u00edan aprovechar las configuraciones demasiado permisivas del servicio Document AI de Google Cloud para piratear los dep\u00f3sitos de Cloud Storage y robar informaci\u00f3n confidencial. Vectra AI describi\u00f3 la vulnerabilidad como un caso de abuso de acceso transitivo.<\/li>\n
- Microsoft planea poner fin al acceso al kernel para el software EDR:<\/strong> Tras las consecuencias masivas del error de actualizaci\u00f3n de CrowdStrike en julio de 2024, Microsoft destac\u00f3 la “postura de seguridad mejorada y los valores predeterminados de seguridad” de Windows 11 que permiten m\u00e1s capacidades de seguridad a los fabricantes de software de seguridad fuera de acceso en modo kernel<\/a>Tambi\u00e9n dijo que colaborar\u00e1 con socios del ecosistema para lograr “una mayor confiabilidad sin sacrificar la seguridad”.<\/li>\n<\/ul>\n
\ud83d\udd25 Recursos y perspectivas sobre ciberseguridad<\/strong><\/h2>\n\u2014 <\/span>Pr\u00f3ximos seminarios web<\/strong><\/h3>\n\n\n- Zero Trust: Armadura anti-ransomware<\/a><\/strong>\u00danase a nuestro pr\u00f3ximo seminario web con Emily Laufer de Zscaler para profundizar en el Informe sobre ransomware de 2024 y descubrir las \u00faltimas tendencias, amenazas emergentes y estrategias de confianza cero que pueden proteger su organizaci\u00f3n. No se convierta en otra estad\u00edstica: \u00a1reg\u00edstrese ahora y contraataque!<\/li>\n
- Reinicio de SIEM: de la sobrecarga a la supervisi\u00f3n<\/a>:<\/strong> \u00bfEst\u00e1 ahogado en datos? Su SIEM deber\u00eda ser un salvavidas, no otro dolor de cabeza. \u00danase a nosotros para descubrir c\u00f3mo el SIEM tradicional sali\u00f3 mal y c\u00f3mo un enfoque moderno puede simplificar la seguridad sin sacrificar el rendimiento. Nos sumergiremos en los or\u00edgenes de SIEM, sus desaf\u00edos actuales y nuestras soluciones impulsadas por la comunidad para eliminar el ruido y potenciar su seguridad. \u00a1Reg\u00edstrese ahora para obtener una nueva perspectiva de SIEM!<\/li>\n<\/ul>\n<\/ul>\n
\u2014 <\/span>Preg\u00fantele al experto<\/strong><\/h3>\n\n\n- P: <\/strong>\u00bfEn qu\u00e9 se diferencia fundamentalmente Zero Trust de la defensa perimetral tradicional y cu\u00e1les son los desaf\u00edos y ventajas clave al realizar la transici\u00f3n de una organizaci\u00f3n de un modelo de defensa perimetral a una arquitectura Zero Trust?<\/li>\n<\/ul>\n<\/ul>\n
\n\n- A: <\/strong>Zero Trust y la defensa perimetral son dos formas de proteger los sistemas inform\u00e1ticos. Zero Trust es como tener varias cerraduras en las puertas Y comprobar las identificaciones en cada habitaci\u00f3n, lo que significa que no conf\u00eda en nadie y verifica constantemente a todos y todo lo que intenta acceder a cualquier cosa. Es excelente para detener a los piratas inform\u00e1ticos, incluso si logran colarse, y funciona bien cuando las personas trabajan desde diferentes lugares o utilizan servicios en la nube. La defensa perimetral es como tener una muralla fuerte alrededor de su castillo, que se centra en mantener a los malos fuera. Pero, si alguien la atraviesa, tiene f\u00e1cil acceso a todo lo que hay dentro. Este enfoque m\u00e1s antiguo tiene dificultades con las amenazas actuales y las situaciones de trabajo remoto. Cambiar a Zero Trust es como actualizar su sistema de seguridad, pero lleva tiempo y dinero. Vale la pena porque proporciona una protecci\u00f3n mucho mejor. Recuerde, no es solo una cosa, sino una forma completamente nueva de pensar en la seguridad, y puede comenzar de a poco y avanzar con el tiempo. Adem\u00e1s, no descarte la muralla por completo, sigue siendo \u00fatil para la protecci\u00f3n b\u00e1sica.<\/li>\n<\/ul>\n<\/ul>\n
\u2014 <\/span>Desenmascarador de jerga de ciberseguridad<\/strong><\/h3>\n\n\n- Malware polim\u00f3rfico: <\/strong>Imag\u00ednese un virus escurridizo que cambia constantemente de disfraz (firma) para enga\u00f1ar a su antivirus. Es como un camale\u00f3n, lo que hace que sea dif\u00edcil de atrapar.<\/li>\n
- Malware metam\u00f3rfico:<\/strong> \u00a1Este es a\u00fan m\u00e1s complicado! Es como un cambiaformas que no solo cambia de ropa, sino que transforma completamente su cuerpo. Reescribe su propio c\u00f3digo cada vez que infecta, lo que hace que sea casi imposible que el antivirus lo reconozca.<\/li>\n<\/ul>\n<\/ul>\n
\u2014 Consejo de la semana<\/strong><\/h3>\nLaberinto “Piensa antes de hacer clic”: <\/strong>Navegue por una serie de puntos de decisi\u00f3n basados \u200b\u200ben escenarios del mundo real, eligiendo la opci\u00f3n m\u00e1s segura para evitar trampas de phishing y otras amenazas en l\u00ednea.<\/p>\nConclusi\u00f3n<\/strong><\/h2>\n“Errar es humano; perdonar, divino”. – Alexander Pope. Pero en el \u00e1mbito de la ciberseguridad, el perd\u00f3n puede resultar costoso. Aprendamos de estos errores, fortalezcamos nuestras defensas y hagamos del mundo digital un lugar m\u00e1s seguro para todos.<\/p>\n
<\/p>\n
\ud83d\udcf0 La vuelta al mundo cibern\u00e9tico<\/strong><\/h2>\n\n- Sandvine abandona 56 pa\u00edses “no democr\u00e1ticos”: <\/strong>Sandvine, la empresa detr\u00e1s de los middleboxes que tienen facilitado<\/a> La empresa, que distribuye software esp\u00eda comercial como parte de ataques muy selectivos, ha abandonado 32 pa\u00edses y est\u00e1 en proceso de cesar sus operaciones en otros 24, alegando que existen amenazas elevadas a los derechos digitales. A principios de febrero, la empresa fue incluida en la lista de entidades de Estados Unidos. “El uso indebido de la tecnolog\u00eda de inspecci\u00f3n profunda de paquetes es un problema internacional que amenaza las elecciones libres y justas, los derechos humanos b\u00e1sicos y otras libertades digitales que consideramos inalienables”, afirm\u00f3. dicho<\/a>No revel\u00f3 la lista de pa\u00edses que abandonar\u00e1 como parte de la revisi\u00f3n.<\/li>\n
- Dominio .mobi adquirido por $20:<\/strong> Investigadores de watchTowr Labs gastado<\/a> Solo 20 d\u00f3lares para adquirir un dominio de servidor WHOIS heredado asociado con el dominio de nivel superior (TLD) .mobi y configurar un servidor WHOIS en ese dominio. Esto llev\u00f3 al descubrimiento de que m\u00e1s de 135.000 sistemas \u00fanicos todav\u00eda consultaban el antiguo servidor WHOIS durante un per\u00edodo de cinco d\u00edas que finaliz\u00f3 el 4 de septiembre de 2024, incluidas herramientas de ciberseguridad y servidores de correo para entidades gubernamentales, militares y universitarias. La investigaci\u00f3n tambi\u00e9n presentado<\/a> que el proceso TLS\/SSL para todo el TLD .mobi se hab\u00eda visto socavado ya que se descubri\u00f3 que numerosas Autoridades de Certificaci\u00f3n (CA) todav\u00eda usaban el servidor WHOIS “falso” para “determinar los propietarios de un dominio y d\u00f3nde se deben enviar los detalles de verificaci\u00f3n”. Desde entonces, Google ha llamado<\/a> para detener el uso de datos WHOIS para verificaciones de dominio TLS.<\/li>\n
- Las configuraciones incorrectas de ServiceNow filtran datos confidenciales: <\/strong>Miles de empresas est\u00e1n exponiendo inadvertidamente secretos de sus art\u00edculos de base de conocimiento (KB) interna a trav\u00e9s de configuraciones incorrectas de ServiceNow. AppOmni atribuido<\/a> El problema se debe a “configuraciones obsoletas y controles de acceso mal configurados en las KB”, lo que probablemente indica “un malentendido sistem\u00e1tico de los controles de acceso a la KB o posiblemente la replicaci\u00f3n accidental de al menos los controles deficientes de una instancia a otra a trav\u00e9s de la clonaci\u00f3n”. ServiceNow ha publicado<\/a> orientaci\u00f3n sobre c\u00f3mo configurar sus instancias para evitar el acceso no autenticado a los art\u00edculos de Knowledge Base.<\/li>\n
- Se solucion\u00f3 la falla de Google Cloud Document AI:<\/strong> Hablando de configuraciones err\u00f3neas, los investigadores han… encontr\u00f3<\/a> Los agentes de amenazas podr\u00edan aprovechar las configuraciones demasiado permisivas del servicio Document AI de Google Cloud para piratear los dep\u00f3sitos de Cloud Storage y robar informaci\u00f3n confidencial. Vectra AI describi\u00f3 la vulnerabilidad como un caso de abuso de acceso transitivo.<\/li>\n
- Microsoft planea poner fin al acceso al kernel para el software EDR:<\/strong> Tras las consecuencias masivas del error de actualizaci\u00f3n de CrowdStrike en julio de 2024, Microsoft destac\u00f3 la “postura de seguridad mejorada y los valores predeterminados de seguridad” de Windows 11 que permiten m\u00e1s capacidades de seguridad a los fabricantes de software de seguridad fuera de acceso en modo kernel<\/a>Tambi\u00e9n dijo que colaborar\u00e1 con socios del ecosistema para lograr “una mayor confiabilidad sin sacrificar la seguridad”.<\/li>\n<\/ul>\n
\ud83d\udd25 Recursos y perspectivas sobre ciberseguridad<\/strong><\/h2>\n\u2014 <\/span>Pr\u00f3ximos seminarios web<\/strong><\/h3>\n\n\n- Zero Trust: Armadura anti-ransomware<\/a><\/strong>\u00danase a nuestro pr\u00f3ximo seminario web con Emily Laufer de Zscaler para profundizar en el Informe sobre ransomware de 2024 y descubrir las \u00faltimas tendencias, amenazas emergentes y estrategias de confianza cero que pueden proteger su organizaci\u00f3n. No se convierta en otra estad\u00edstica: \u00a1reg\u00edstrese ahora y contraataque!<\/li>\n
- Reinicio de SIEM: de la sobrecarga a la supervisi\u00f3n<\/a>:<\/strong> \u00bfEst\u00e1 ahogado en datos? Su SIEM deber\u00eda ser un salvavidas, no otro dolor de cabeza. \u00danase a nosotros para descubrir c\u00f3mo el SIEM tradicional sali\u00f3 mal y c\u00f3mo un enfoque moderno puede simplificar la seguridad sin sacrificar el rendimiento. Nos sumergiremos en los or\u00edgenes de SIEM, sus desaf\u00edos actuales y nuestras soluciones impulsadas por la comunidad para eliminar el ruido y potenciar su seguridad. \u00a1Reg\u00edstrese ahora para obtener una nueva perspectiva de SIEM!<\/li>\n<\/ul>\n<\/ul>\n
\u2014 <\/span>Preg\u00fantele al experto<\/strong><\/h3>\n\n\n- P: <\/strong>\u00bfEn qu\u00e9 se diferencia fundamentalmente Zero Trust de la defensa perimetral tradicional y cu\u00e1les son los desaf\u00edos y ventajas clave al realizar la transici\u00f3n de una organizaci\u00f3n de un modelo de defensa perimetral a una arquitectura Zero Trust?<\/li>\n<\/ul>\n<\/ul>\n
\n\n- A: <\/strong>Zero Trust y la defensa perimetral son dos formas de proteger los sistemas inform\u00e1ticos. Zero Trust es como tener varias cerraduras en las puertas Y comprobar las identificaciones en cada habitaci\u00f3n, lo que significa que no conf\u00eda en nadie y verifica constantemente a todos y todo lo que intenta acceder a cualquier cosa. Es excelente para detener a los piratas inform\u00e1ticos, incluso si logran colarse, y funciona bien cuando las personas trabajan desde diferentes lugares o utilizan servicios en la nube. La defensa perimetral es como tener una muralla fuerte alrededor de su castillo, que se centra en mantener a los malos fuera. Pero, si alguien la atraviesa, tiene f\u00e1cil acceso a todo lo que hay dentro. Este enfoque m\u00e1s antiguo tiene dificultades con las amenazas actuales y las situaciones de trabajo remoto. Cambiar a Zero Trust es como actualizar su sistema de seguridad, pero lleva tiempo y dinero. Vale la pena porque proporciona una protecci\u00f3n mucho mejor. Recuerde, no es solo una cosa, sino una forma completamente nueva de pensar en la seguridad, y puede comenzar de a poco y avanzar con el tiempo. Adem\u00e1s, no descarte la muralla por completo, sigue siendo \u00fatil para la protecci\u00f3n b\u00e1sica.<\/li>\n<\/ul>\n<\/ul>\n
\u2014 <\/span>Desenmascarador de jerga de ciberseguridad<\/strong><\/h3>\n\n\n- Malware polim\u00f3rfico: <\/strong>Imag\u00ednese un virus escurridizo que cambia constantemente de disfraz (firma) para enga\u00f1ar a su antivirus. Es como un camale\u00f3n, lo que hace que sea dif\u00edcil de atrapar.<\/li>\n
- Malware metam\u00f3rfico:<\/strong> \u00a1Este es a\u00fan m\u00e1s complicado! Es como un cambiaformas que no solo cambia de ropa, sino que transforma completamente su cuerpo. Reescribe su propio c\u00f3digo cada vez que infecta, lo que hace que sea casi imposible que el antivirus lo reconozca.<\/li>\n<\/ul>\n<\/ul>\n
\u2014 Consejo de la semana<\/strong><\/h3>\nLaberinto “Piensa antes de hacer clic”: <\/strong>Navegue por una serie de puntos de decisi\u00f3n basados \u200b\u200ben escenarios del mundo real, eligiendo la opci\u00f3n m\u00e1s segura para evitar trampas de phishing y otras amenazas en l\u00ednea.<\/p>\nConclusi\u00f3n<\/strong><\/h2>\n“Errar es humano; perdonar, divino”. – Alexander Pope. Pero en el \u00e1mbito de la ciberseguridad, el perd\u00f3n puede resultar costoso. Aprendamos de estos errores, fortalezcamos nuestras defensas y hagamos del mundo digital un lugar m\u00e1s seguro para todos.<\/p>\n
<\/p>\n
\ud83d\udd25 Recursos y perspectivas sobre ciberseguridad<\/strong><\/h2>\n\u2014 <\/span>Pr\u00f3ximos seminarios web<\/strong><\/h3>\n\n\n- Zero Trust: Armadura anti-ransomware<\/a><\/strong>\u00danase a nuestro pr\u00f3ximo seminario web con Emily Laufer de Zscaler para profundizar en el Informe sobre ransomware de 2024 y descubrir las \u00faltimas tendencias, amenazas emergentes y estrategias de confianza cero que pueden proteger su organizaci\u00f3n. No se convierta en otra estad\u00edstica: \u00a1reg\u00edstrese ahora y contraataque!<\/li>\n
- Reinicio de SIEM: de la sobrecarga a la supervisi\u00f3n<\/a>:<\/strong> \u00bfEst\u00e1 ahogado en datos? Su SIEM deber\u00eda ser un salvavidas, no otro dolor de cabeza. \u00danase a nosotros para descubrir c\u00f3mo el SIEM tradicional sali\u00f3 mal y c\u00f3mo un enfoque moderno puede simplificar la seguridad sin sacrificar el rendimiento. Nos sumergiremos en los or\u00edgenes de SIEM, sus desaf\u00edos actuales y nuestras soluciones impulsadas por la comunidad para eliminar el ruido y potenciar su seguridad. \u00a1Reg\u00edstrese ahora para obtener una nueva perspectiva de SIEM!<\/li>\n<\/ul>\n<\/ul>\n
\u2014 <\/span>Preg\u00fantele al experto<\/strong><\/h3>\n\n\n- P: <\/strong>\u00bfEn qu\u00e9 se diferencia fundamentalmente Zero Trust de la defensa perimetral tradicional y cu\u00e1les son los desaf\u00edos y ventajas clave al realizar la transici\u00f3n de una organizaci\u00f3n de un modelo de defensa perimetral a una arquitectura Zero Trust?<\/li>\n<\/ul>\n<\/ul>\n
\n\n- A: <\/strong>Zero Trust y la defensa perimetral son dos formas de proteger los sistemas inform\u00e1ticos. Zero Trust es como tener varias cerraduras en las puertas Y comprobar las identificaciones en cada habitaci\u00f3n, lo que significa que no conf\u00eda en nadie y verifica constantemente a todos y todo lo que intenta acceder a cualquier cosa. Es excelente para detener a los piratas inform\u00e1ticos, incluso si logran colarse, y funciona bien cuando las personas trabajan desde diferentes lugares o utilizan servicios en la nube. La defensa perimetral es como tener una muralla fuerte alrededor de su castillo, que se centra en mantener a los malos fuera. Pero, si alguien la atraviesa, tiene f\u00e1cil acceso a todo lo que hay dentro. Este enfoque m\u00e1s antiguo tiene dificultades con las amenazas actuales y las situaciones de trabajo remoto. Cambiar a Zero Trust es como actualizar su sistema de seguridad, pero lleva tiempo y dinero. Vale la pena porque proporciona una protecci\u00f3n mucho mejor. Recuerde, no es solo una cosa, sino una forma completamente nueva de pensar en la seguridad, y puede comenzar de a poco y avanzar con el tiempo. Adem\u00e1s, no descarte la muralla por completo, sigue siendo \u00fatil para la protecci\u00f3n b\u00e1sica.<\/li>\n<\/ul>\n<\/ul>\n
\u2014 <\/span>Desenmascarador de jerga de ciberseguridad<\/strong><\/h3>\n\n\n- Malware polim\u00f3rfico: <\/strong>Imag\u00ednese un virus escurridizo que cambia constantemente de disfraz (firma) para enga\u00f1ar a su antivirus. Es como un camale\u00f3n, lo que hace que sea dif\u00edcil de atrapar.<\/li>\n
- Malware metam\u00f3rfico:<\/strong> \u00a1Este es a\u00fan m\u00e1s complicado! Es como un cambiaformas que no solo cambia de ropa, sino que transforma completamente su cuerpo. Reescribe su propio c\u00f3digo cada vez que infecta, lo que hace que sea casi imposible que el antivirus lo reconozca.<\/li>\n<\/ul>\n<\/ul>\n
\u2014 Consejo de la semana<\/strong><\/h3>\nLaberinto “Piensa antes de hacer clic”: <\/strong>Navegue por una serie de puntos de decisi\u00f3n basados \u200b\u200ben escenarios del mundo real, eligiendo la opci\u00f3n m\u00e1s segura para evitar trampas de phishing y otras amenazas en l\u00ednea.<\/p>\nConclusi\u00f3n<\/strong><\/h2>\n“Errar es humano; perdonar, divino”. – Alexander Pope. Pero en el \u00e1mbito de la ciberseguridad, el perd\u00f3n puede resultar costoso. Aprendamos de estos errores, fortalezcamos nuestras defensas y hagamos del mundo digital un lugar m\u00e1s seguro para todos.<\/p>\n
<\/p>\n
- \n
- Zero Trust: Armadura anti-ransomware<\/a><\/strong>\u00danase a nuestro pr\u00f3ximo seminario web con Emily Laufer de Zscaler para profundizar en el Informe sobre ransomware de 2024 y descubrir las \u00faltimas tendencias, amenazas emergentes y estrategias de confianza cero que pueden proteger su organizaci\u00f3n. No se convierta en otra estad\u00edstica: \u00a1reg\u00edstrese ahora y contraataque!<\/li>\n
- Reinicio de SIEM: de la sobrecarga a la supervisi\u00f3n<\/a>:<\/strong> \u00bfEst\u00e1 ahogado en datos? Su SIEM deber\u00eda ser un salvavidas, no otro dolor de cabeza. \u00danase a nosotros para descubrir c\u00f3mo el SIEM tradicional sali\u00f3 mal y c\u00f3mo un enfoque moderno puede simplificar la seguridad sin sacrificar el rendimiento. Nos sumergiremos en los or\u00edgenes de SIEM, sus desaf\u00edos actuales y nuestras soluciones impulsadas por la comunidad para eliminar el ruido y potenciar su seguridad. \u00a1Reg\u00edstrese ahora para obtener una nueva perspectiva de SIEM!<\/li>\n<\/ul>\n<\/ul>\n
\u2014 <\/span>Preg\u00fantele al experto<\/strong><\/h3>\n
- \n
- P: <\/strong>\u00bfEn qu\u00e9 se diferencia fundamentalmente Zero Trust de la defensa perimetral tradicional y cu\u00e1les son los desaf\u00edos y ventajas clave al realizar la transici\u00f3n de una organizaci\u00f3n de un modelo de defensa perimetral a una arquitectura Zero Trust?<\/li>\n<\/ul>\n<\/ul>\n
- \n
- A: <\/strong>Zero Trust y la defensa perimetral son dos formas de proteger los sistemas inform\u00e1ticos. Zero Trust es como tener varias cerraduras en las puertas Y comprobar las identificaciones en cada habitaci\u00f3n, lo que significa que no conf\u00eda en nadie y verifica constantemente a todos y todo lo que intenta acceder a cualquier cosa. Es excelente para detener a los piratas inform\u00e1ticos, incluso si logran colarse, y funciona bien cuando las personas trabajan desde diferentes lugares o utilizan servicios en la nube. La defensa perimetral es como tener una muralla fuerte alrededor de su castillo, que se centra en mantener a los malos fuera. Pero, si alguien la atraviesa, tiene f\u00e1cil acceso a todo lo que hay dentro. Este enfoque m\u00e1s antiguo tiene dificultades con las amenazas actuales y las situaciones de trabajo remoto. Cambiar a Zero Trust es como actualizar su sistema de seguridad, pero lleva tiempo y dinero. Vale la pena porque proporciona una protecci\u00f3n mucho mejor. Recuerde, no es solo una cosa, sino una forma completamente nueva de pensar en la seguridad, y puede comenzar de a poco y avanzar con el tiempo. Adem\u00e1s, no descarte la muralla por completo, sigue siendo \u00fatil para la protecci\u00f3n b\u00e1sica.<\/li>\n<\/ul>\n<\/ul>\n
\u2014 <\/span>Desenmascarador de jerga de ciberseguridad<\/strong><\/h3>\n
- \n
- Malware polim\u00f3rfico: <\/strong>Imag\u00ednese un virus escurridizo que cambia constantemente de disfraz (firma) para enga\u00f1ar a su antivirus. Es como un camale\u00f3n, lo que hace que sea dif\u00edcil de atrapar.<\/li>\n
- Malware metam\u00f3rfico:<\/strong> \u00a1Este es a\u00fan m\u00e1s complicado! Es como un cambiaformas que no solo cambia de ropa, sino que transforma completamente su cuerpo. Reescribe su propio c\u00f3digo cada vez que infecta, lo que hace que sea casi imposible que el antivirus lo reconozca.<\/li>\n<\/ul>\n<\/ul>\n
\u2014 Consejo de la semana<\/strong><\/h3>\n
Laberinto “Piensa antes de hacer clic”: <\/strong>Navegue por una serie de puntos de decisi\u00f3n basados \u200b\u200ben escenarios del mundo real, eligiendo la opci\u00f3n m\u00e1s segura para evitar trampas de phishing y otras amenazas en l\u00ednea.<\/p>\n
Conclusi\u00f3n<\/strong><\/h2>\n
“Errar es humano; perdonar, divino”. – Alexander Pope. Pero en el \u00e1mbito de la ciberseguridad, el perd\u00f3n puede resultar costoso. Aprendamos de estos errores, fortalezcamos nuestras defensas y hagamos del mundo digital un lugar m\u00e1s seguro para todos.<\/p>\n
<\/p>\n
- Malware metam\u00f3rfico:<\/strong> \u00a1Este es a\u00fan m\u00e1s complicado! Es como un cambiaformas que no solo cambia de ropa, sino que transforma completamente su cuerpo. Reescribe su propio c\u00f3digo cada vez que infecta, lo que hace que sea casi imposible que el antivirus lo reconozca.<\/li>\n<\/ul>\n<\/ul>\n
- \n
- Malware polim\u00f3rfico: <\/strong>Imag\u00ednese un virus escurridizo que cambia constantemente de disfraz (firma) para enga\u00f1ar a su antivirus. Es como un camale\u00f3n, lo que hace que sea dif\u00edcil de atrapar.<\/li>\n
- \n
- A: <\/strong>Zero Trust y la defensa perimetral son dos formas de proteger los sistemas inform\u00e1ticos. Zero Trust es como tener varias cerraduras en las puertas Y comprobar las identificaciones en cada habitaci\u00f3n, lo que significa que no conf\u00eda en nadie y verifica constantemente a todos y todo lo que intenta acceder a cualquier cosa. Es excelente para detener a los piratas inform\u00e1ticos, incluso si logran colarse, y funciona bien cuando las personas trabajan desde diferentes lugares o utilizan servicios en la nube. La defensa perimetral es como tener una muralla fuerte alrededor de su castillo, que se centra en mantener a los malos fuera. Pero, si alguien la atraviesa, tiene f\u00e1cil acceso a todo lo que hay dentro. Este enfoque m\u00e1s antiguo tiene dificultades con las amenazas actuales y las situaciones de trabajo remoto. Cambiar a Zero Trust es como actualizar su sistema de seguridad, pero lleva tiempo y dinero. Vale la pena porque proporciona una protecci\u00f3n mucho mejor. Recuerde, no es solo una cosa, sino una forma completamente nueva de pensar en la seguridad, y puede comenzar de a poco y avanzar con el tiempo. Adem\u00e1s, no descarte la muralla por completo, sigue siendo \u00fatil para la protecci\u00f3n b\u00e1sica.<\/li>\n<\/ul>\n<\/ul>\n
- \n
- Reinicio de SIEM: de la sobrecarga a la supervisi\u00f3n<\/a>:<\/strong> \u00bfEst\u00e1 ahogado en datos? Su SIEM deber\u00eda ser un salvavidas, no otro dolor de cabeza. \u00danase a nosotros para descubrir c\u00f3mo el SIEM tradicional sali\u00f3 mal y c\u00f3mo un enfoque moderno puede simplificar la seguridad sin sacrificar el rendimiento. Nos sumergiremos en los or\u00edgenes de SIEM, sus desaf\u00edos actuales y nuestras soluciones impulsadas por la comunidad para eliminar el ruido y potenciar su seguridad. \u00a1Reg\u00edstrese ahora para obtener una nueva perspectiva de SIEM!<\/li>\n<\/ul>\n<\/ul>\n
- \n