Blog de Camel Secure

Ciber Resumen de la Semana

Escrito por Camel Secure | 23-04-2021 9:00:00

En Camel Secure queremos que estés informado sobre lo que sucede en ciberseguridad y que podría afectar a tu negocio. Por eso te presentamos este resumen con las noticias más destacadas de la semana:

CISA ORDENA MITIGAR VULNERABILIDAD EN PULSE CONNECT SECURE VPN

CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos, emitió una orden ejecutiva para que todas las organizaciones del poder ejecutivo de ese país mitigaran, a más tardar este viernes, una vulnerabilidad de día cero en Pulse Connect Secure VPN.

La advertencia fue emitida una vez que Ivanti, la empresa matriz de Pulse Secure, junto con la firma FireEye, indicaran que al menos dos grupos APT estaban explotando las vulnerabilidades descubiertas.

Este miércoles, CISA emitió la directiva 21-03 en la requiere que las agencias de gobierno tomen acciones inmediatas para mitigar la vulnerabilidad utilizando la herramienta Pulse Connect Secure Integrity Tool para verificar la integridad de los sistemas de archivos, diseñada por Ivanti para determinar si se está llevando a cabo una actividad maliciosa.

MI5 ADVIERTE SOBRE MILES DE INTENTOS DE ESPIONAJE A FUNCIONARIOS DE GOBIERNO EN REINO UNIDO

Como consecuencia de más de 10 mil casos de intentos de espionaje en todas las ramas de gobierno del Reino Unido a través del uso de perfiles maliciosos en redes sociales, el Centro para la Protección de la Infraestructura Nacional del MI5 lanzó una campaña denominada “Think Before You Link” (Piensa antes de hacer click o utilizar el enlace).

La campaña de concientización busca prevenir que organizaciones hostiles de otros Estados puedan infiltrarse o chantajear a funcionarios de gobierno del Reino Unido, especialmente a través del uso de plataformas como LinkedIn. De acuerdo a los casos analizados, muchos de los actores utilizan perfiles falsos y se hacen pasar por organizaciones o personas que reclutan profesionales ofreciéndoles atractivas oportunidades de empleo con el objetivo de recopilar información que podría ser utilizado en ciberataques.

La campaña Think Before You Link insta a los funcionarios públicos y otros empleados del gobierno a reconocer la amenaza potencial de los contactos existentes o potenciales, informarlos a su gerente de seguridad y eliminar a las personas de su red.

LA SEGUNDA MAYOR ASEGURADORA DE AUTOMÓVILES DE USA FUE VÍCTIMA DE ROBO DE DATOS DE CLIENTES

Geico, la segunda mayor compañía de seguros para automóviles de los Estados Unidos, informó a la fiscalía general del Estado de California que fue víctima de una violación de datos informáticos, la que habría sucedido entre enero 21 y el 1 de marzo de 2021.

La empresa no reveló el tipo de incidente, pero se determinó que la violación a sus sistemas se tradujo en el robo de información de datos de clientes, sin especificar si se limitó a personas residentes en el Estado de California o de todo el país.

Los datos robados por los atacantes podrían ser utilizados para presentar falsas reclamaciones de desempleo, por ejemplo.

De acuerdo a estadísticas de Verizon, el 81% de las filtraciones de datos ocurren por contraseñas deficientes o credenciales comprometidas.

Geico informó a sus clientes sobre la violación de sus sistemas, pero su carta de notificación generó críticas, pues de acuerdo a la aseguradora, los atacantes habrían utilizado datos adquiridos en otro lugar. De esa forma, señalan los críticos a la compañía, Geico intenta eludir su culpa en el incidente haciendo que los clientes asuman la responsabilidad de proteger su información.