Desde los estudios CloudCast en Skyhigh Security, soy Scott Schlee, y estos son sus titulares de ciberseguridad para la semana del martes 17 de septiembre de 2024.
Las autoridades estadounidenses, incluidos el FBI, la CISA y otras agencias, han emitido un aviso conjunto en el que advierten de la creciente amenaza de la banda de ransomware RansomHub. El grupo ya ha atacado a más de 200 víctimas en sectores críticos como la sanidad, la fabricación y los servicios gubernamentales. El aviso hace hincapié en la importancia de implementar medidas resistentes al phishing, la autenticación multifactor, las actualizaciones rápidas de software y la formación en concienciación sobre el phishing para mitigar los riesgos del ransomware.
El eficaz modelo de ransomware como servicio de RansomHub lo ha convertido en un actor destacado en el panorama del ransomware. El grupo ha reivindicado la autoría del ataque de la semana pasada contra Planned Parenthood, amenazando con filtrar datos sensibles, incluidos 93 gigas de información confidencial de pacientes y organizaciones, y amenaza con filtrar públicamente los datos a menos que se pague un rescate. Este ataque forma parte de una campaña más amplia de RansomHub contra organizaciones sanitarias, marcando una escalada significativa en sus actividades de ransomware.
En su parche del 24 de septiembre, martes, Microsoft abordó 79 vulnerabilidades de seguridad, incluidas cuatro de día cero explotadas activamente. La mayoría de los fallos críticos implican la ejecución remota de código y vulnerabilidades de escalada de privilegios que afectan a Windows Installer, Publisher y Windows Update, entre otros. Microsoft insta a los usuarios a aplicar los parches inmediatamente, ya que algunas de estas vulnerabilidades podrían permitir a los atacantes hacerse con el control total de los sistemas, comprometiendo la confidencialidad y la seguridad. El parche supone una actualización crucial tanto para las empresas como para los usuarios individuales para protegerse de las continuas ciberamenazas.
Ivanti ha publicado actualizaciones de seguridad urgentes para solucionar vulnerabilidades críticas en su software Endpoint Manager. Incluyendo un fallo de ejecución remota de código con una puntuación máxima de gravedad de 10. Estas vulnerabilidades, si se dejan sin parchear, podrían permitir a los atacantes ejecutar código arbitrario y tomar el control de los sistemas afectados. La empresa insta a los usuarios a aplicar los parches de inmediato, ya que existen informes de explotación activa de estas vulnerabilidades. La rápida respuesta de Ivanti pretende evitar nuevos ataques y proteger los entornos empresariales de estas amenazas de alto riesgo.
El Puerto de Seattle, que gestiona el Aeropuerto Internacional de Seattle Tacoma, confirmó que una interrupción del servicio en agosto de 2024 fue el resultado de un ataque de ransomware. Esta brecha comprometió datos sensibles relacionados con las operaciones del aeropuerto, con atacantes que potencialmente accedieron a información crítica del sistema. Aunque todavía se está investigando el alcance total de la brecha, el incidente pone de relieve la vulnerabilidad de las infraestructuras críticas a los ciberataques. Las autoridades están trabajando para mitigar el impacto y reforzar las defensas contra futuras amenazas.
Google ha introducido una nueva bóveda de copia de seguridad en el aire como parte de su servicio de copia de seguridad en la nube y recuperación ante desastres para combatir los ataques de ransomware. Esta función ofrece copias de seguridad inmutables e indelebles, lo que significa que los datos almacenados no pueden modificarse ni borrarse. Ni siquiera por atacantes que consigan acceder al sistema. La bóveda está diseñada para proteger a las organizaciones del ransomware dirigido a los datos de las copias de seguridad, garantizando que disponen de una copia segura e intocable para su recuperación en caso de ataque.
La Fundación Rusia Libre, con sede en Estados Unidos, sufrió un ciberataque vinculado a Cold River, un grupo de hackers afiliado al Kremlin. Miles de correos electrónicos y documentos sensibles se filtraron en línea, lo que podría afectar a los esfuerzos prodemocráticos de la organización sin ánimo de lucro.
Y esos son sus titulares de la semana. Gracias de nuevo por escuchar Skyhigh CloudCast. Si ha disfrutado de este episodio, asegúrese de suscribirse en su plataforma favorita para no perderse nunca una actualización. Si le ha gustado el programa, déjenos una reseña. Ayuda a otros a encontrar el podcast. Para más información sobre Skyhigh Security o CloudCast, visite SkyhighSecurity.com.
Nota: Todas las transcripciones se generan utilizando software de reconocimiento de voz y transcripción humana, y pueden contener errores. Por favor, compruebe el audio correspondiente antes de citarlo impreso.