{"id":617196,"date":"2023-02-09T20:15:44","date_gmt":"2023-02-09T20:15:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-olla-de-oro-de-los-hackers-los-datos-de-su-msp\/"},"modified":"2023-02-09T20:15:46","modified_gmt":"2023-02-09T20:15:46","slug":"una-olla-de-oro-de-los-hackers-los-datos-de-su-msp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-olla-de-oro-de-los-hackers-los-datos-de-su-msp\/","title":{"rendered":"Una olla de oro de los hackers: los datos de su MSP"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad de contrase\u00f1a<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un solo ataque de ransomware contra un proveedor de servicios administrados (MSP) de Nueva Zelanda interrumpi\u00f3 varias de las operaciones comerciales de sus clientes de la noche a la ma\u00f1ana, la mayor\u00eda pertenecientes al sector de la salud.  Seg\u00fan el comisionado de privacidad del pa\u00eds, &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.privacy.org.nz\/publications\/statements-media-releases\/new-news-page-5\/\" target=\"_blank\">un incidente de seguridad cibern\u00e9tica que involucra un ataque de ransomware<\/a>&#8221; a fines de noviembre alter\u00f3 las operaciones diarias del ministerio de salud de Nueva Zelanda cuando impidi\u00f3 que el personal accediera a miles de registros m\u00e9dicos. El Ministerio de Justicia, seis autoridades reguladoras de salud, una aseguradora de salud y un pu\u00f1ado de otras empresas tambi\u00e9n se encuentran entre los afectados. por da\u00f1os de segunda mano del ataque Hay formas de recuperarse de un ataque de ransomware, pero el da\u00f1o a menudo se extiende a los clientes y proveedores de la organizaci\u00f3n atacada. <\/p>\n<p>El MSP objetivo en este incidente es Mercury IT, una empresa con sede en Australia.  Te Whatu Ora, el ministerio de salud de Nueva Zelanda, no pudo acceder al menos a 14\u00a0000 registros m\u00e9dicos debido a la interrupci\u00f3n en Mercury IT.  Esto incluye 8500 registros de servicios de atenci\u00f3n por duelo desde 2015 y 5500 registros de enfermedades hereditarias card\u00edacas de 2011. Aunque Te Whatu Ora dijo en una declaraci\u00f3n p\u00fablica que sus servicios de atenci\u00f3n m\u00e9dica no se vieron afectados por el ataque de ransomware, uno puede ver f\u00e1cilmente cu\u00e1n deficiente es la seguridad. la postura podr\u00eda da\u00f1ar inadvertidamente a los pacientes m\u00e9dicos.<\/p>\n<p>En el sector privado, la empresa de seguros de salud Accuro inform\u00f3 de una descarga y difusi\u00f3n ilegal de datos corporativos tras el ataque Mercury IT.  La mayor\u00eda de los datos robados pertenec\u00edan a las finanzas de la empresa, <a rel=\"nofollow noopener\" href=\"https:\/\/www.accuro.co.nz\/about\/cyber-incident\/faq\/\" target=\"_blank\">seg\u00fan Accuro en un comunicado<\/a>, que luego se filtr\u00f3 a la dark web.  Algunos de los datos robados incluyen informaci\u00f3n de contacto de miembros y n\u00fameros de p\u00f3liza, agrega Accuro, pero afirma que no se ha observado un mal uso de los datos personales robados.<\/p>\n<h2>Ataques de MSP: matar varios p\u00e1jaros de un tiro<\/h2>\n<p>Este incidente muestra c\u00f3mo los MSP son objetivos atractivos para los atacantes debido a la gran cantidad de datos de clientes almacenados en los sistemas de una sola empresa.  Los ciberdelincuentes solo necesitan explotar las vulnerabilidades de seguridad de un MSP para robar datos confidenciales de docenas de empresas a la vez.  Los investigadores est\u00e1n demasiado temprano en su investigaci\u00f3n para determinar el objetivo y el motivo del atacante, pero hay una lecci\u00f3n clara para los administradores de TI en esta historia: audite la pr\u00e1ctica de seguridad de un MSP antes de pagar.<\/p>\n<h2>Contrase\u00f1as: el eslab\u00f3n m\u00e1s d\u00e9bil<\/h2>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.connectwise.com\/resources\/ebook-2021-msp-threat-report\" target=\"_blank\">Informe de amenazas de MSP de 2021<\/a> por ConnectWise revel\u00f3 que el 60 % de los incidentes de clientes de MSP estaban relacionados con ransomware.  Los grupos de ransomware solo necesitan la fruta al alcance de la mano para lanzar un ataque exitoso: contrase\u00f1as d\u00e9biles.  Aunque se est\u00e1n desarrollando nuevas formas de autenticaci\u00f3n para hacer que las contrase\u00f1as queden obsoletas, las contrase\u00f1as siguen siendo el m\u00e9todo m\u00e1s com\u00fan y m\u00e1s vulnerable para proteger los datos.<\/p>\n<p>En consecuencia, uno de los m\u00e9todos m\u00e1s comunes para distribuir ransomware es un ataque de fuerza bruta RDP.  Los atacantes lanzan ataques de fuerza bruta mediante el uso de un programa automatizado para probar una larga lista de combinaciones de contrase\u00f1as en una cuenta hasta que aciertan, despu\u00e9s de muchas pruebas y errores.  Una vez dentro, un atacante es libre de robar datos de la organizaci\u00f3n del objetivo y paralizar sus sistemas con ransomware.  Una defensa com\u00fan contra los ataques de fuerza bruta consiste en establecer un n\u00famero finito de intentos de inicio de sesi\u00f3n antes de que la cuenta se bloquee temporalmente.<\/p>\n<h2>Auditor\u00eda de contrase\u00f1as de proveedores<\/h2>\n<p>Las organizaciones corren el riesgo de heredar las debilidades de seguridad de sus proveedores sin realizar una auditor\u00eda de seguridad de antemano.  Specops Password Auditor es una herramienta gratuita de auditor\u00eda de contrase\u00f1as de solo lectura que ayuda a los administradores de TI a tomar decisiones al escanear el directorio activo en busca de debilidades de seguridad relacionadas con contrase\u00f1as.  Con esta herramienta, los administradores pueden ver la postura de seguridad de cada cuenta para que ninguna cuenta con contrase\u00f1as violadas pase desapercibida.<\/p>\n<p>Specops Password Auditor llega a la ra\u00edz de las contrase\u00f1as d\u00e9biles al identificar las pol\u00edticas de contrase\u00f1as que permitieron su creaci\u00f3n en primer lugar.  Con los informes interactivos generados por Specops Password Auditor, los MSP pueden identificar si sus pol\u00edticas cumplen y cu\u00e1les se basan en pol\u00edticas de contrase\u00f1as predeterminadas.  Tambi\u00e9n pueden comparar sus pol\u00edticas de contrase\u00f1as con varios est\u00e1ndares de cumplimiento, como NIST, CJIS, NCSC, HITRUST y otros reguladores.  Los administradores de TI pueden solicitar a los proveedores y sus MSP que ejecuten este an\u00e1lisis gratuito y luego obtengan un informe de solo lectura.  Para una planificaci\u00f3n de seguridad precisa, los administradores pueden personalizar el informe de Cumplimiento de la pol\u00edtica de contrase\u00f1as para mostrar solo los est\u00e1ndares relevantes para su organizaci\u00f3n.<\/p>\n<p>  Descargue Specops Password Auditor gratis aqu\u00ed.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/a-hackers-pot-of-gold-your-msps-data.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de febrero de 2023\ue804Las noticias del hackerSeguridad de contrase\u00f1a Un solo ataque de ransomware contra un proveedor<\/p>\n","protected":false},"author":1,"featured_media":617197,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,1755,4662,6369,4668,4667,36,63806,4654,4658,4659,4653,4655,58530,2237,4663,4666,4665,158,4660],"class_list":["post-617196","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-datos","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-msp","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-olla","tag-oro","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/617196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=617196"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/617196\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/617197"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=617196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=617196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=617196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}