{"id":1451998,"date":"2024-11-21T19:24:31","date_gmt":"2024-11-21T19:24:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/advertencia-mas-de-2000-dispositivos-de-palo-alto-networks-pirateados-en-una-campana-de-ataque-en-curso\/"},"modified":"2024-11-21T19:24:35","modified_gmt":"2024-11-21T19:24:35","slug":"advertencia-mas-de-2000-dispositivos-de-palo-alto-networks-pirateados-en-una-campana-de-ataque-en-curso","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/advertencia-mas-de-2000-dispositivos-de-palo-alto-networks-pirateados-en-una-campana-de-ataque-en-curso\/","title":{"rendered":"Advertencia: M\u00e1s de 2000 dispositivos de Palo Alto Networks pirateados en una campa\u00f1a de ataque en curso"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Ataque Cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Advertencia-Mas-de-2000-dispositivos-de-Palo-Alto-Networks-pirateados.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Hasta 2.000 dispositivos de Palo Alto Networks est\u00e1n <a rel=\"noopener nofollow\" href=\"https:\/\/infosec.exchange\/@shadowserver\/113520322017264871\" target=\"_blank\">estimado<\/a> haber sido comprometido como parte de una campa\u00f1a que abusa de las fallas de seguridad recientemente reveladas que han sido explotadas activamente en la naturaleza.<\/p>\n<p>De acuerdo a <a rel=\"noopener nofollow\" href=\"https:\/\/dashboard.shadowserver.org\/statistics\/combined\/map\/?map_type=std&amp;day=2024-11-20&amp;source=compromised_website&amp;source=compromised_website6&amp;tag=panos-compromised%2B&amp;geo=all&amp;data_set=count&amp;scale=log\" target=\"_blank\">estad\u00edstica<\/a> Seg\u00fan la Fundaci\u00f3n Shadowserver, la mayor\u00eda de las infecciones se han reportado en EE. UU. (554) e India (461), seguidos de Tailandia (80), M\u00e9xico (48), Indonesia (43), Turqu\u00eda (41) y el Reino Unido. (39), Per\u00fa (36) y Sud\u00e1frica (35).<\/p>\n<p>A principios de esta semana, Censys revel\u00f3 que hab\u00eda identificado 13,324 interfaces de administraci\u00f3n de firewall de pr\u00f3xima generaci\u00f3n (NGFW) expuestas p\u00fablicamente, con el 34% de estas exposiciones ubicadas en los EE. UU. Sin embargo, es importante tener en cuenta que no todos estos hosts expuestos son necesariamente vulnerables.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las fallas en cuesti\u00f3n, CVE-2024-0012 (puntuaci\u00f3n CVSS: 9,3) y CVE-2024-9474 (puntuaci\u00f3n CVSS: 6,9), son una combinaci\u00f3n de omisi\u00f3n de autenticaci\u00f3n y escalada de privilegios que podr\u00eda permitir a un mal actor realizar acciones maliciosas, incluyendo modificando configuraciones y ejecutando c\u00f3digo arbitrario.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732217070_262_Advertencia-Mas-de-2000-dispositivos-de-Palo-Alto-Networks-pirateados.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732217070_262_Advertencia-Mas-de-2000-dispositivos-de-Palo-Alto-Networks-pirateados.png\" alt=\"\" border=\"0\" data-original-height=\"1098\" data-original-width=\"1888\"\/><\/a><\/div>\n<p>Palo Alto Networks, que est\u00e1 rastreando la explotaci\u00f3n inicial de d\u00eda cero de las fallas bajo el nombre Operation Lunar Peek, dijo que est\u00e1n siendo utilizadas como arma para lograr la ejecuci\u00f3n de comandos y colocar malware, como shells web basados \u200b\u200ben PHP, en firewalls pirateados.<\/p>\n<p>El proveedor de seguridad de red tambi\u00e9n advirti\u00f3 que es probable que los ataques cibern\u00e9ticos dirigidos a las fallas de seguridad aumenten luego de la disponibilidad de un exploit que las combine.<\/p>\n<p>Para ello, <a rel=\"noopener nofollow\" href=\"https:\/\/unit42.paloaltonetworks.com\/cve-2024-0012-cve-2024-9474\/\" target=\"_blank\">dicho<\/a> &#8220;eval\u00faa con confianza moderada a alta que un exploit funcional que encadena CVE-2024-0012 y CVE-2024-9474 est\u00e1 disponible p\u00fablicamente, lo que permitir\u00e1 una actividad de amenazas m\u00e1s amplia&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Adem\u00e1s, se\u00f1al\u00f3 que ha observado actividad de escaneo tanto manual como automatizada, lo que requiere que los usuarios apliquen las \u00faltimas correcciones lo antes posible y aseguren el acceso a la interfaz de administraci\u00f3n seg\u00fan las pautas de implementaci\u00f3n de mejores pr\u00e1cticas recomendadas.<\/p>\n<p>Esto incluye particularmente restringir el acceso solo a direcciones IP internas confiables para evitar el acceso externo desde Internet.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/warning-over-2000-palo-alto-networks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de noviembre de 2024\ue804Ravie LakshmananVulnerabilidad \/ Ataque Cibern\u00e9tico Hasta 2.000 dispositivos de Palo Alto Networks est\u00e1n estimado<\/p>\n","protected":false},"author":1,"featured_media":1451999,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5716,657,1247,4661,3372,4664,6312,5718,201033,16,79770,4654,201031,4659,4653,4655,37103,5898,246983,255454,246984,201032,158,246982,4660],"class_list":["post-1451998","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advertencia","tag-alto","tag-ataque","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-curso","tag-dispositivos","tag-las-noticias-de-los-piratas-informaticos","tag-mas","tag-networks","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-palo","tag-pirateados","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-una","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1451998","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1451998"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1451998\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1451999"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1451998"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1451998"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1451998"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}