Blog de Camel Secure

Ciber Resumen de la Semana

Escrito por Camel Secure | 02-04-2021 9:00:00

En Camel Secure queremos que estés informado sobre lo que sucede en ciberseguridad y que podría afectar a tu negocio. Por eso te presentamos este resumen con las noticias más destacadas de la semana:

 

50 mil intentos de ataques de ransomware contra Exchange, según Check Point

La firma de seguridad Check Point hizo público un informe que señala que hubo un aumento de 57% de ataques generales de ransomware en los últimos seis meses, el que ha afectado a unas 3.868 organizaciones a nivel global.

La empresa indicó que el ransomware estaría desenfrenado y que ataques con el gusano WannaCry, aumentaron en un 53%. Esto sorprendió a los especialistas, pues aun hay entidades que son afectadas por vulnerabilidades de hace cuatro años atrás.

De acuerdo al reporte, en las últimas semanas los ataques de ransomware sobre los servidores de Microsoft Exchange documentados por la empresa sobrepasaron los 50 mil.

Las organizaciones más afectadas en esta ola de ataques se concentran en los Estados Unidos (49%), seguido por el Reino Unido (5), Holanda (4%) y Alemania (4%).

Las entidades más afectadas han sido gobiernos, organizaciones militares, industrias manufactureras el sector financiero y la banca.

Microsoft parchó las vulnerabilidades de Exchange a comienzos de marzo, pero los atacantes aún se están aprovechando de explotar la vulnerabilidad en organizaciones que no han tomado las medidas de seguridad respectivas.

 

Backdoor en Código Fuente compromete a PHP GIT Server

Atacantes cibernéticos amenazaron el servidor PHP GIT oficial al colocar una puerta trasera en el código fuente del lenguaje de programación.

Nikita Popov, conocido mantenedor y desarrollador de PHP, y una de las identidades que intentaron suplantar los atacantes, informó a comienzos de esta semana que aún no sabían como había ocurrido exactamente el incidente, pero todo apuntaba a un compromiso del servidor got.php.net.

El incidente habría sido detectado en una inspección rutinaria por algunos de los colaboradores. Aparentemente, los atacantes querían involucrar a la empresa Zerodium en el incidente.

A raíz del incidente, PHP está impulsando nuevas medidas de seguridad para los desarrolladores que quieren contribuir en el repositorio, debiendo convertirse en miembros y utilizar doble factor de autenticación.

 

Ransomware habría interrumpido transmisiones de canal de TV australiano

La pasada semana las transmisiones de la cadena australiana de TV 9 News Australia se vio afectada por un ataque cibernético que interrumpió su programación habitual.

Varios medios de ese país informaron sobre el incidente señalando que la solución del mismo podría tardar varios días.

Como consecuencia directa del ataque, 9 Network tuvo que mudar su centro de transmisión desde la ciudad de Sydney a Melbourne.

La cadena de televisión informó que un ataque de esta naturaleza contra un medio de comunicación no tenía precedentes.

Los expertos han señalado que podría tratarse de un ransomware, pese a que no se emitió una nota de rescate.

Este incidente se suma a una serie de ataques que han afectados a diferentes organizaciones del gobierno del país, así como al parlamento.