NUESTRO BLOG

En estos tiempos de pandemia donde se ha incrementado el número de personas haciendo “home office” y con la finalidad de defender las redes empresariales distribuidas, los equipos de TI deben asegurarse de que sus productos VPN SSL estén completamente actualizados y configurados correctamente para mantener alejados a los atacantes.
thin
Prioridad # 1: La aplicación de parches a VPN SSL

En estos tiempos de pandemia donde se ha incrementado el número de personas haciendo “home office” y con la finalidad de defender las redes empresariales distribuidas, los equipos de TI deben asegurarse de que sus productos VPN SSL estén completamente actualizados y configurados correctamente para mantener alejados a los atacantes.

Durante el inicio de este año, el equipo de respuesta de seguridad de la marca Tenable publicó el informe Retrospectiva del panorama de amenazas (TLR), que examina las principales tendencias durante el 2020.

Una de esas tendencias fue la popularidad de las vulnerabilidades de la red privada virtual (VPN) de capa de sockets seguros (SSL) entre los actores de amenazas. 

El estudio destacó, específicamente, tres vulnerabilidades críticas de SSL VPN que se han convertido en algunas de las más explotadas por grupos de ransomware y actores de amenazas persistentes avanzadas:

Con la finalidad de priorizar de manera efectiva los esfuerzos de remediación, los defensores deben comprender cómo los atacantes están apuntando a las organizaciones y luego actuar con base en ese conocimiento. Las vulnerabilidades en los productos VPN SSL son algunas de las más explotadas por los atacantes para el acceso inicial a las redes objetivo, actuando como una puerta para la explotación.

Para defender las redes empresariales distribuidas, los equipos deben asegurarse de que sus productos VPN SSL estén completamente actualizados y configurados correctamente para mantener alejados a los atacantes.

La empresa Tenable puntualiza  que hay que repetir que los actores de amenazas habitualmente explotan vulnerabilidades más antiguas, para las que hay exploit o código PoC disponible.

Todos los productos descritos en la investigación de este fabricante han sido atacados por grupos de ransomware para obtener una entrada inicial a las redes. La mayoría de esos grupos operan como ransomware como servicio, pues proporcionan el malware y la infraestructura, pero dependen de los afiliados para obtener acceso a las organizaciones a fin de implementar su ransomware. Debido a que las VPN SSL brindan una puerta de entrada a las organizaciones, los afiliados de ransomware continuarán atacando estas fallas sin parchar hasta que las organizaciones tomen medidas para reforzar estos puntos de entrada parchando las vulnerabilidades en los productos VPN SSL, señaló la empresa de ciberseguridad.

Lo importante de todo esto  es que  debemos coincidir que el mantenimiento y parchado de rutina para las VPN SSL es un aspecto absolutamente crítico de la higiene cibernética. El fabricante menciona que abordar estas vulnerabilidades persistentemente explotadas en las VPN SSL es, quizás, la decisión de priorización más fácil para todas las organizaciones. Los parches para corregir estas vulnerabilidades han estado disponibles durante años; atacantes de todo tipo los han estado apuntando durante el mismo tiempo. Las agencias gubernamentales han emitido múltiples alertas que abogan por una acción inmediata.

Newsletters

Suscríbete

NUESTROS ÚLTIMOS POST EN NUESTRO BLOG

El tan famoso y ahora usado casi en todos lados, “El Código QR”. 

El código QR es un módulo que permite almacenar información codificada (un enlace web, un correo electrónico, un perfil de una red social, etc.) en una matriz de puntos o código de barras bidimensional compuesto por patrones de píxeles. 

Tips para prevenir fraudes en los comercios electrónicos 

Conoce algunos consejos de seguridad que deben tener en cuenta para evitar ser víctimas de fraudes cibernéticos tras el crecimiento exponencial que ha tenido durante la pandemia.

WhatsApp tiene un nuevo inquilino 

La empresa Kaspersky descubrió una versión maliciosa de un popular mod de WhatsApp Messenger, llamada FMWhatsApp. Este mod propaga el troyano para móviles Triada, que a su vez descarga otros troyanos y que puede desplegar anuncios publicitarios, emitir suscripciones e interceptar los mensajes SMS del usuario.

Ingeniería Social en Internet 

La Ingeniería social es el mecanismo que utilizan los ciberdelincuentes para estafar a los usuarios, utilizando técnicas donde su objetivo principal es robar contraseñas, información e incluso infectar a un sistema con base en engaños, normalmente usan alertas y su factor clave es jugar con rapidez por ejemplo indicando que tienes algún problema y debes solucionarlo.

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo losrecursos de su organización

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías

AVISO DE PRIVACIDAD

SAYNET

Copyright © Derechos Reservados 2020