{"id":630273,"date":"2023-02-17T14:53:46","date_gmt":"2023-02-17T14:53:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/%e2%9a%a1las-principales-noticias-sobre-ciberseguridad-de-esta-semana-boletin-de-ciberseguridad\/"},"modified":"2023-02-17T14:53:48","modified_gmt":"2023-02-17T14:53:48","slug":"%e2%9a%a1las-principales-noticias-sobre-ciberseguridad-de-esta-semana-boletin-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/%e2%9a%a1las-principales-noticias-sobre-ciberseguridad-de-esta-semana-boletin-de-ciberseguridad\/","title":{"rendered":"\u26a1Las principales noticias sobre ciberseguridad de esta semana \u2014 Bolet\u00edn de ciberseguridad"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

\u00a1Hola, amigos cibern\u00e9ticos!<\/p>\n

Bienvenido a bolet\u00edn de ciberseguridad de esta semana<\/strong>donde nuestro objetivo es mantenerlo informado y empoderado en el mundo en constante cambio de las amenazas cibern\u00e9ticas.<\/p>\n

En la edici\u00f3n de hoy, cubriremos algunos desarrollos interesantes en el panorama de la seguridad cibern\u00e9tica y compartiremos algunos an\u00e1lisis perspicaces de cada uno para ayudarlo a protegerse contra posibles ataques.<\/p>\n

1. Dispositivos Apple ? pirateados con un nuevo error de d\u00eda cero: \u00a1actualice lo antes posible!<\/strong><\/h3>\n

\u00bfHas actualizado tus dispositivos Apple \u00faltimamente? Si no, es hora de hacerlo, ya que el gigante tecnol\u00f3gico acaba de lanzar actualizaciones de seguridad para iOS, iPadOS, macOS y Safari. La actualizaci\u00f3n es para corregir una vulnerabilidad de d\u00eda cero que los piratas inform\u00e1ticos han estado explotando.<\/p>\n

Esta vulnerabilidad, registrada como CVE-2023-23529, est\u00e1 relacionada con un error de confusi\u00f3n de tipos en el motor del navegador WebKit. \u00bfQu\u00e9 quiere decir esto? Bueno, significa que si visita un sitio web con c\u00f3digo malicioso, el error puede activarse, lo que lleva a la ejecuci\u00f3n de c\u00f3digo arbitrario. En otras palabras, los piratas inform\u00e1ticos pueden tomar el control de su dispositivo y acceder a todos sus datos.<\/p>\n

Da miedo pensar que simplemente visitar un sitio web podr\u00eda conducir a una brecha de seguridad. Por eso es fundamental mantener tus dispositivos actualizados con los \u00faltimos parches de seguridad.<\/p>\n

2. No seas la pr\u00f3xima v\u00edctima: ESXiArgs Ransomware ? ataca a m\u00e1s de 500 nuevos objetivos europeos<\/strong><\/h3>\n

Otra cobertura integral elaborada por expertos por Ravie Lakshmanan.<\/p>\n

En un descubrimiento reciente de la firma de seguridad cibern\u00e9tica Censys, m\u00e1s de 500 hosts han sido v\u00edctimas de la variedad de ransomware ESXiArgs. La mayor\u00eda de estos hosts comprometidos se encuentran en Francia, Alemania, los Pa\u00edses Bajos, el Reino Unido y Ucrania. Lo que es particularmente preocupante es que Censys encontr\u00f3 dos hosts con notas de rescate que datan de mediados de octubre de 2022, poco despu\u00e9s de que las versiones 6.5 y 6.7 de ESXi llegaran al final de su vida \u00fatil.<\/p>\n

Esto significa que los atacantes detr\u00e1s de ESXiArgs han estado activos durante varios meses y pudieron afianzarse en estos hosts durante un tiempo en el que ya no recib\u00edan actualizaciones o parches de seguridad. Tambi\u00e9n muestra que los ataques de ransomware pueden tardar un tiempo en cobrar fuerza y, a menudo, pueden pasar desapercibidos durante meses antes de que se descubran.<\/p>\n

\"ESXiArgs<\/div>\n

Lo que es a\u00fan m\u00e1s alarmante es que las notas de rescate en los dos hosts se actualizaron el 31 de enero de 2023 con una versi\u00f3n revisada que coincide con las utilizadas en la ola actual de ataques. Esto sugiere que los atacantes han estado refinando sus t\u00e1cticas y mejorando su cepa de ransomware para que sea m\u00e1s efectiva.<\/p>\n

Los ataques de ransomware como ESXiArgs pueden ser devastadores para las organizaciones, ya que provocan p\u00e9rdida de datos, p\u00e9rdidas financieras y da\u00f1os a la reputaci\u00f3n. Es importante que las organizaciones se mantengan alerta y se aseguren de que sus sistemas est\u00e9n siempre actualizados con los \u00faltimos parches y actualizaciones de seguridad. <\/p>\n

Adem\u00e1s, tener un plan s\u00f3lido de respaldo y recuperaci\u00f3n ante desastres puede ayudar a las organizaciones a recuperarse r\u00e1pidamente de un ataque y minimizar su impacto.<\/p>\n

3. El ataque DDoS rompe r\u00e9cord: \u00a171 millones de solicitudes ? por segundo!<\/strong><\/h3>\n

Cloudflare, una empresa de infraestructura web, ha informado que ha detenido con \u00e9xito un ataque masivo de denegaci\u00f3n de servicio distribuido (DDoS). Este ataque, que alcanz\u00f3 un m\u00e1ximo de m\u00e1s de 71 millones de solicitudes por segundo, es el ataque HTTP DDoS m\u00e1s grande que se haya registrado hasta el momento, rompiendo el r\u00e9cord anterior de 46 millones de solicitudes por segundo.<\/p>\n

El ataque fue tan grande que Cloudflare lo denomin\u00f3 ataque DDoS “hipervolum\u00e9trico”. El ataque estaba dirigido a sitios web que estaban protegidos por la plataforma de Cloudflare, y se cree que el ataque se origin\u00f3 en una red de bots compuesta por m\u00e1s de 30 000 direcciones IP de varios proveedores de nube.<\/p>\n

Este ataque es un recordatorio de que los ataques DDoS siguen siendo una amenaza importante para los sitios web y los servicios en l\u00ednea, y es crucial que las empresas cuenten con medidas de seguridad s\u00f3lidas para protegerse contra tales ataques.<\/p>\n

<\/p>\n

Suscr\u00edbete a nuestros boletines diarios<\/h3>\n

Esperamos que haya disfrutado de nuestro bolet\u00edn semanal sobre ciberseguridad tanto como a nosotros nos encanta que sea informativo y f\u00e1cil de entender. Pero tambi\u00e9n entendemos la importancia de estar al tanto de las \u00faltimas amenazas y vulnerabilidades que pueden da\u00f1ar su vida digital.<\/p>\n

Es por eso que recomendamos encarecidamente suscribirse a nuestras actualizaciones diarias de noticias por correo electr\u00f3nico. Recibir\u00e1 las \u00faltimas noticias, conocimientos, recursos, ofertas y an\u00e1lisis de ciberseguridad directamente en su bandeja de entrada todos los d\u00edas.<\/p>\n

Es gratis – \u00a1Suscr\u00edbete ahora!<\/a><\/div>\n<\/p><\/div>\n


<\/strong><\/h3>\n

4. Microsoft ?\ufe0f lanza parches urgentes: \u00a1actualice su Windows lo antes posible!<\/strong><\/h3>\n

Microsoft ha estado ocupado esta semana lanzando actualizaciones de seguridad para corregir la friolera de 75 vulnerabilidades en sus productos. \u00a1Esas son muchas formas potenciales para que los ciberdelincuentes causen estragos en nuestros dispositivos y sistemas!<\/p>\n

Tres de las fallas ya se han explotado en la naturaleza, por lo que es crucial que los usuarios actualicen su software lo antes posible. En total, nueve de las vulnerabilidades est\u00e1n clasificadas como Cr\u00edticas, lo que significa que podr\u00edan permitir a los atacantes hacerse con el control de un dispositivo de forma remota.<\/p>\n

\u00a1Pero espera hay mas! 37 de las fallas son lo que se conoce como vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo (RCE). Estos son particularmente peligrosos porque permiten a los atacantes ejecutar c\u00f3digo en el dispositivo de la v\u00edctima sin ninguna interacci\u00f3n o permiso.<\/p>\n

Por lo tanto, si est\u00e1 utilizando alg\u00fan producto de Microsoft, es mejor actualizarlo lo antes posible.<\/p>\n

5. Linux ? y dispositivos IoT bajo ataque de V3G4 Mirai Botnet<\/strong><\/h3>\n

Una nueva variante de la infame botnet Mirai ha sido detectada causando estragos en el mundo de los dispositivos Linux e IoT. Esta nueva versi\u00f3n, denominada V3G4 por los expertos de la Unidad 42 de Palo Alto Networks, utiliza 13 vulnerabilidades de seguridad para propagarse por todas partes.<\/p>\n

Como sabemos, la botnet Mirai tiene una historia notoria, ya que fue responsable de varios ataques de alto perfil en el pasado. Esta nueva variante solo sirve para subrayar la importancia de mantener nuestros dispositivos y sistemas actualizados con los \u00faltimos parches y medidas de seguridad.<\/p>\n

6. Tus aplicaciones favoritas podr\u00edan tener un virus peligroso – ? \u00a1Mantente alerta!<\/strong><\/h3>\n

Los ciberdelincuentes han lanzado un nuevo tipo de ataque dirigido a personas de habla china en el sudeste y este de Asia. Mediante anuncios falsos de Google, enga\u00f1an a las personas que buscan aplicaciones populares como Google Chrome, WhatsApp y Skype y las dirigen a sitios web falsos que descargan malware en sus m\u00e1quinas.<\/p>\n

Los ataques son particularmente insidiosos porque utilizan anuncios de Google aparentemente leg\u00edtimos para atraer a las v\u00edctimas. El malware que se descarga es un troyano de acceso remoto llamado FatalRAT, que brinda a los atacantes un control total sobre la m\u00e1quina infectada.<\/p>\n

Los investigadores de seguridad instan a las personas a tener cuidado al descargar aplicaciones, especialmente de sitios web desconocidos.<\/p>\n

\n<\/p>\n

The Hacker News \/ Pr\u00f3ximos seminarios web<\/h3>\n

\u00bfEst\u00e1 cansado de ser v\u00edctima de amenazas basadas en archivos y de no saber c\u00f3mo proteger sus datos confidenciales? \u00bfO tiene dificultades para mantenerse al d\u00eda con los desaf\u00edos de seguridad en constante evoluci\u00f3n de las aplicaciones SaaS?<\/p>\n

\"Principales<\/div>\n

\u00a1Bueno, no tenga miedo porque tenemos dos seminarios web emocionantes que lo ayudar\u00e1n a romper algunos mitos comunes y abordar los principales desaf\u00edos de seguridad de 2023!<\/p>\n