![\"\"\/](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1729504550_318_Un-grupo-de-hackers-ruso-esta-sembrando-el-caos-la.jpg\")
<\/div>\n<\/p>\n
Un viejo conocido. El mismo grupo de hackers estuvo detr\u00e1s del ataque a SolarWinds, por ejemplo. <\/span>Caja de colores, Simo Sahla<\/span><\/p>\n<\/div>\n Los gobiernos de Estados Unidos y el Reino Unido advierten sobre una campa\u00f1a rusa masiva en curso que explota vulnerabilidades conocidas.<\/p>\n Seg\u00fan la NSA, el FBI y el NCSC, los piratas inform\u00e1ticos contratados por Rusia buscan oportunidades en todas partes. Seg\u00fan los servicios de inteligencia, se trata de APT29, el mismo grupo de hackers que estuvo detr\u00e1s del ataque a Solarwinds.<\/p>\n LEA TAMBI\u00c9N: Microsoft advierte: los hackers que han acorralado a todo Estados Unidos est\u00e1n de nuevo en pie de guerra: extra\u00f1o consejo del jefe de Microsoft<\/a><\/strong><\/p>\n Informa sobre el asunto, entre otras cosas. El Registro<\/a>.<\/p>\n La inteligencia extranjera rusa y los piratas inform\u00e1ticos que contrata buscan constantemente sistemas conectados a Internet con protecci\u00f3n d\u00e9bil o nula.<\/p>\n “A diferencia de operaciones m\u00e1s espec\u00edficas, el escaneo masivo y la explotaci\u00f3n oportunista se aplican a pr\u00e1cticamente cualquier organizaci\u00f3n con sistemas vulnerables”, dec\u00eda el comunicado de la agencia.<\/p>\n La advertencia va acompa\u00f1ada de una lista de 24 vulnerabilidades comunes (CVE) que a los rusos les gusta explotar hasta ahora. Algunos de ellos son bien conocidos por los expertos en seguridad de la informaci\u00f3n, como el CVE-2023-20198 dirigido al software iOS de Cisco o el CVE-2023-42793 detectado en la aplicaci\u00f3n Jetbrains Teamcity.<\/p>\n Seg\u00fan las agencias yanqui y brit\u00e1nica, existen ciertas medidas que toda v\u00edctima potencial deber\u00eda tomar para evitar ser atacada.<\/p>\n Seg\u00fan las agencias, las organizaciones deber\u00edan eliminar los puertos abiertos o las contrase\u00f1as predeterminadas en uso, desconectar la conexi\u00f3n a Internet de todos los dispositivos que no la necesiten y examinar las posibles desviaciones m\u00e1s de cerca que antes.<\/p>\n A medida que las organizaciones capacitan a sus empleados para identificar mejor los mensajes fraudulentos que se les env\u00edan, los estafadores han optado por otros m\u00e9todos probados. Volver a las llamadas fraudulentas significa pr\u00e1cticamente revertir la tendencia.<\/p>\n – Estos ataques funcionan porque la gente suele confiar en extra\u00f1os que aparecen como autoridades diferentes al tel\u00e9fono. Es mucho m\u00e1s f\u00e1cil enga\u00f1ar a una persona cuando hablas directamente con la persona enga\u00f1ada por tel\u00e9fono. Hemos notado un aumento significativo de los servicios telef\u00f3nicos ofrecidos por estafadores, que se gestionan desde centros de llamadas ilegales.<\/p>\n En las estafas, por ejemplo, las personas se hicieron pasar por expertos en TI de la empresa y se pidi\u00f3 a los empleados que descargaran software de administraci\u00f3n remota en sus computadoras.<\/p>\n La NSA, el FBI y el NCSC tambi\u00e9n asesoran a las empresas sobre otros medios sencillos de defensa. En su anuncio, las agencias instan a cifrar las cookies F5 de la empresa, a trav\u00e9s de las cuales los piratas inform\u00e1ticos han detectado dispositivos vulnerables de otras partes de la red de la empresa. El cifrado es f\u00e1cil, por ejemplo F5 gran IP<\/em> a trav\u00e9s del servicio.<\/p>\n Gitlab tambi\u00e9n insta a sus clientes a actualizar sus aplicaciones a la \u00faltima versi\u00f3n en sus versiones Community y Enterprise. La versi\u00f3n dedicada no se ve afectada por la amenaza. En la actualizaci\u00f3n, Gitlab corrige al menos ocho vulnerabilidades. La lista tiene al menos una vulnerabilidad cr\u00edtica (CVE-2024-9164; CVSS 9.6) que permite que las canalizaciones de CI\/CD se ejecuten en ramas arbitrarias.<\/p>\n En relaci\u00f3n con la nueva ola de estafas, Google anunci\u00f3 que colaborar\u00e1 con las autoridades en la lucha contra las estafas con la Global Anti-Scam Alliance y la DNS Research Foundation. Intercambio de se\u00f1ales globales<\/a> – el objetivo del servicio es facilitar un seguimiento m\u00e1s detallado de las oleadas de fraude.<\/p>\n<\/div>\nEl regreso de las estafas telef\u00f3nicas<\/h3>\n
Tambi\u00e9n otros consejos<\/h3>\n