Juan Carlos Ortiz - Negocios ciberseguros

Juan Carlos Ortiz - Negocios ciberseguros 🛡️ Tips para tu Seguridad Digital | 🌐 Ayudo a construir Negocios Ciberseguros |👁‍🗨 CEO & Founder

🖥️🚨 Ciberataques a hospitales en EE.UU.Un grupo conocido como Vanilla Tempest, está usando ransomware (un tipo de virus)...
20/09/2024

🖥️🚨 Ciberataques a hospitales en EE.UU.

Un grupo conocido como Vanilla Tempest, está usando ransomware (un tipo de virus) para bloquear los sistemas de hospitales.

Esto es una advertencia para cualquier empresa que maneje información sensible.

🧵

💻 ¿Qué es el ransomware INC?

Es un virus que secuestra los datos de una empresa y exige un pago (ransom).

Si no se paga, la empresa pierde el acceso a su información.

Vanilla Tempest lo está usando contra hospitales, lo que pone en riesgo la atención médica.

🏥 Ejemplo reciente:

En Michigan, un hospital fue atacado, bloqueando sistemas críticos como los historiales médicos y líneas telefónicas.

Esto causó retrasos en cirugías y citas, afectando seriamente la atención a pacientes.

🔍 ¿Cómo lo hacen?

Los atacantesacceden a la red de la empresa a través de correos maliciosos o programas infectados.

Una vez dentro, bloquean los sistemas para exigir un rescate. Usan herramientas como AnyDesk para controlar los sistemas a distancia.

📉 ¿Qué pasaría en México?

Aunque estos ataques están ocurriendo en EE.UU., ninguna empresa está a salvo.

Imaginen que un ciberataque paraliza operaciones, accede a la información confidencial de sus clientes o los obliga a cerrar temporalmente.

🛡️ ¿Cómo proteger tu empresa?:

- Implementa autenticación multifactor para todas las cuentas.
- Copia de seguridad de datos críticos.
- Mantén todo tu software actualizado y bien configurado.
- Capacita a tu personal para reconocer correos sospechosos.

🚨 Atención clientes de ProgressAtacantes están aprovechando vulnerabilidades del software Progress WhatsUp Gold para rea...
13/09/2024

🚨 Atención clientes de Progress

Atacantes están aprovechando vulnerabilidades del software Progress WhatsUp Gold para realizar ataques.

Aunque ya existen soluciones, muchos no han actualizado a tiempo.

🧵

⚠️ ¿Qué vulnerabilidades son?

Estas brechas de seguridad, identificadas como CVE-2024-6670 y CVE-2024-6671, fueron descubiertas recientemente.

Ambas permiten a un atacante sin autenticación recuperar contraseñas encriptadas de usuarios.

💻 ¿Cómo atacan?

Los atacantes usan scripts especiales para instalar programas de acceso remoto, lo que les permite entrar y salir de los sistemas sin ser detectados.

De esta forma, pueden tomar el control de tus servidores e incluso aplicar ransomware.

🔒 ¿Cómo afecta a las empresas?

Sin los parches de seguridad adecuados, cualquier empresa que use WhatsUp Gold está en riesgo de sufrir paros operativos, pérdida de datos y extorsión.

Las empresas que han sido atacadas enfrentan graves pérdidas económicas y de reputación.

🛠️ ¿Qué puedes hacer?

Si tu empresa utiliza Progress WhatsUp Gold, actúa ya.

Asegúrate de aplicar las actualizaciones de seguridad y revisa que no haya programas sospechosos en tus servidores.

Desactiva funciones innecesarias que puedan ser usadas por los atacantes.

🖱️🚨 Actualización urgente de AdobeSi usas Acrobat, PDF Reader o ColdFusion, actualiza YA.Adobe ha lanzado parches para m...
13/09/2024

🖱️🚨 Actualización urgente de Adobe

Si usas Acrobat, PDF Reader o ColdFusion, actualiza YA.

Adobe ha lanzado parches para más de 28 vulnerabilidades que afectan tanto a usuarios de Windows como de macOS.

🧵

💻 Los mayores riesgos

Dos de las fallas más críticas están en Acrobat y PDF Reader.

Estas brechas (CVE-2024-41869 y CVE-2024-45112) pueden permitir que un atacante ejecute código malicioso en tu equipo, poniendo en riesgo tu información.

🔒 ColdFusion en la mira

Empresas que usan Adobe ColdFusion también están en riesgo.

La vulnerabilidad CVE-2024-41874, con una peligrosidad de 9.8/10, podría permitir a atacantes ejecutar código y comprometer redes empresariales enteras.

⚠️ Otros productos afectados

Además de Acrobat y ColdFusion, Adobe ha parcheado problemas de seguridad en Photoshop, Media Encoder, Audition, After Effects, Premiere Pro e Illustrator.

Si usas alguno de estos, asegúrate de instalar las actualizaciones.

Las vulnerabilidades no solo afectan a grandes empresas.

Mantener tu software actualizado es una medida básica y efectiva para proteger tu información personal y evitar ser víctima de un ataque.

⚠️🖱 ¿Adiós esta popular app?Apple ha tomado medidas legales para eliminar Docker-OSX, un proyecto popular que permitía v...
31/08/2024

⚠️🖱 ¿Adiós esta popular app?

Apple ha tomado medidas legales para eliminar Docker-OSX, un proyecto popular que permitía virtualizar macOS en hardware no Apple.

Esto ha generado preocupaciones entre desarroladores y expertos en seguridad.

🧵

📉 ¿Por qué es importante?

Docker-OSX es usado por miles de desarrolladores y profesionales de seguridad para probar software y realizar investigaciones de seguridad en macOS sin necesidad de tener una Mac física.

Su eliminación afecta a más de 750,000 usuarios.

⚖️ La razón detrás de la eliminación.

Apple alegó que Docker-OSX violaba su copyright al contener imágenes del instalador de macOS.

Según la ley, el uso de macOS está limitado a hardware de Apple, y Apple está en su derecho de hacer cumplir estas restricciones.

💻 Impacto en la investigación de seguridad.

Para los investigadores de seguridad, Docker-OSX era una herramienta clave para identificar vulnerabilidades en macOS.

Apple alienta la investigación a través de su programa de recompensas, pero este tipo de acciones legales limita las herramientos disponibles para hacerlo.

🧩 La paradoja de Apple.

Apple promueve la investigación de seguridad, pero al mismo tiempo, toma medidas que dificultan que los investigadores accedan a sus sistemas.

Esto crea un dilema: ¿cómo pueden las empresas contribuir a la seguridad si no tiene las herramientas necesarias?

🔍 ¿Qué pueden hacer las empresas?

Evaluar las alternativas disponibles y considerar el uso de soluciones compatibles con las políticas de licenciamiento.

También es importante mantenerse informado sobre los cambos en la normativa que puedan afectar sus herramientas y procesos de desarrollo.

⚠️🖱️¿Sabías que un grupo de ciberdelicuentes aprovechó una vulnerabilidad en Google Chrome para atacar a empresas de cri...
30/08/2024

⚠️🖱️¿Sabías que un grupo de ciberdelicuentes aprovechó una vulnerabilidad en Google Chrome para atacar a empresas de criptomonedas?

Les cuento 🧵

Microsoft descubrió que el grupo detrás de estos ataques es conocido como Citrine Sleet.

Aprovecharon una vulnerabilidad crítica (CVE-2024-7971) para instalar un rootkit que les dio control absoluto de los sistemas afectados, poniendo en riesgo millones en activos digitales.

Citrine Sleet se enfoca en instituciones financieras, principalmente en el mundo de las criptomonedas.

Sus métodos incluyen la creación de sitios web falsos de trading, donde distribuyen aplicaciones y carteras infectadas, engañando a sus víctimas de manera sofisticada.

Este grupo no es nuevo en el juego.

En 2023, comprometieron el software de video conferencias 3CX y antes, el de trading X_TRADER.

Cada ataque muestra un nivel de planificación y sofisticación que pone en jaque a las empresas más preparadas.

El reciente ataque utilizó una vulnerabilidad de Chrome para acceder al núcleo de Windows.

Con este acceso, instalaron el rootkit FudModule, que les permitió manipular directamente la estructura del sistema operativo, evadiendo la seguridad a nivel kernel.

Para las empresas mexicanas, este es un recordatorio de la creciente amenaza que representan los actores estatales.

En CycuraMX, sabemos que la mejor defensa es una estrategia de ciberseguridad proactiva y bien implementada.

¿Qué puedes hacer hoy?

- Aplica de inmediato las actualizaciones de seguridad de Chrome y Windows.

- Implementa soluciones de detección avanzada que puedan identificar rootkits como FudModule en tiempo real.

🖱⚠️️ ¿Usas FileCatalyst Workflow? Atención.Hay una vulnerabilidad crítica que podrías estar pasando por alto. Este probl...
28/08/2024

🖱⚠️️ ¿Usas FileCatalyst Workflow? Atención.

Hay una vulnerabilidad crítica que podrías estar pasando por alto.

Este problema de seguridad, identificado como CVE-2024-6633, es tan grave que podría permitir a un atacante tomar control total de su sistema.

🧵

🔐 ¿De qué se trata?

La vulnerabilidad se debe a una contraseña predeterminada en la base de datos del sistema, que viene configurada por defecto.

Esta contraseña es pública y fácil de encontrar, lo que significa que cualquier persona con conocimientos básicos podría acceder a su sistema sin permiso.

⚠️ El riesgo de no actuar:

Aunque esta base de datos solo debería usarse durante la instalación, muchas empresas no la han reemplazado, lo que las deja abiertas a ataques.

Un atacante podría usar esta puerta trasera para robar datos o incluso paralizar sus operaciones.

💻 Acceso remoto sencillo:

Esta base de datos es accesible a través de internet en un puerto específico (TCP 4406).

Esto permite que un atacante se conecte desde cualquier lugar, entre a su sistema, y haga lo que quiera, incluyendo agregar usuarios falsos con privilegios de administrador.

🛠️ Ya hay una solución disponible:

La buena noticia es que la empresa Fortra ya lanzó una actualización que corrige este problema.

Si actualizan su software a la versión más reciente (5.1.7 o posterior), podrán cerrar esta puerta de entrada y proteger su empresa.

Si usan FileCatalyst Workflow, actualicen su sistema de inmediato y asegúrense de seguir las recomendaciones para cambiar la base de datos predeterminada.

La seguridad de su empresa no es algo que puedan dejar al azar. Es mejor prevenir hoy que lamentar mañana.

🖱️🚨 ¿Qué pasaría si los datos de tus clientes estuvieran en riesgo sin que te dieras cuenta? Eso es lo que le ocurrió a ...
27/08/2024

🖱️🚨 ¿Qué pasaría si los datos de tus clientes estuvieran en riesgo sin que te dieras cuenta?

Eso es lo que le ocurrió a la Texas Dow Employees Credit Union (TDECU).

Recién revelaron que los datos de más de 500,000 usuarios fue expuesta en una brecha de seguridad que pasó desapercibida por más de un año.

🧵

🔍 Los datos comprometidos incluyen nombres, números de seguridad social, cuentas bancarias y más.

Todo esto debido a una vulnerabilidad en el software de transferencia de archivos MOVEit.

Este tipo de información es oro para los cibercriminales, y una vez que se filtra, el daño puede ser devastador.

⏳ Lo preocupante es que TDECU no se dio cuenta del problema hasta hace poco, aunque el ataque ocurrió hace más de un año.

Esto muestra lo crítico que es tener un monitoreo continuo de la seguridad en tu empresa.

¿Te imaginas que algo así pasara en tu negocio?

📢 La empresa está notificando a los afectados y ofreciendo servicios de monitoreo de crédito.

Pero, ¿qué pasa con la confianza de sus clientes?

La reputación es algo que se construye con el tiempo, pero que puede destruirse en un instante si no proteges adecuadamente los datos.

🛡️ En México, muchas empresas aún no toman en serio la ciberseguridad hasta que es demasiado tarde.

Sin embargo, como muestra este caso, es vital que implementes medidas preventivas.

No basta con tener un buen sistema, necesitas asegurarte de que esté actualizado y bien protegido.

🧩 ¿Qué puedes hacer?

Empieza por revisar cómo manejas y proteges la información sensible en tu empresa.

Considera implementar monitoreos constantes y asegúrate de que todo tu software esté actualizado y parchado.

La prevención es siempre más barata que solucionar un problema después.

🔒 Además, educa a tu equipo.

La seguridad cibernética no es solo tarea del departamento de IT.

Todos en tu empresa deben ser conscientes de los riesgos y cómo evitarlos.

Un clic en el enlace equivocado podría ser todo lo que necesitan los ciberdelincuentes para acceder a tu sistema.

✅ Recomendación: No esperes a ser la próxima víctima.

Refuerza tu ciberseguridad hoy mismo. Implementa medidas proactivas, mantente informado sobre las amenazas actuales y protege la confianza que tus clientes han depositado en ti.

Tu negocio y su reputación dependen de ello.

🖱️⚠️ ¿Usas Versa Director? Atención.CISA ha lanzado una advertencia para que parchen una vulnerabilidad crítica en Versa...
25/08/2024

🖱️⚠️ ¿Usas Versa Director? Atención.

CISA ha lanzado una advertencia para que parchen una vulnerabilidad crítica en Versa Director antes del 13 de septiembre de 2024.

Ya se está explotando, y si no se corrige, podría comprometer sistemas importantes.

🧵

🎯 ¿Qué pasa con esta vulnerabilidad?

Afecta la función "Cambiar Favicon" en Versa Director, permitiendo que un atacante suba archivos maliciosos como si fueran simples imágenes PNG.

Si logran esto, pueden ejecutar código malicioso en el sistema sin que nadie se dé cuenta.

🔑 Para explotar esta vulnerabilidad, el atacante necesita estar conectado con ciertos privilegios administrativos.

Aun así, el riesgo es alto, porque un ataque exitoso podría causar un daño considerable.

🚨 Versa Networks ya confirmó que esta vulnerabilidad ha sido utilizada para atacar a un cliente que no siguió las recomendaciones de seguridad anteriores.

Esto demuestra la importancia de mantener las medidas de seguridad actualizadas.

🔧 CISA ha dado un plazo a las agencias federales para corregir este fallo antes del 13 de septiembre.

No hacerlo podría dejar a estas agencias expuestas a ataques serios que comprometan su seguridad.

🔍 Esta advertencia llega en un momento clave.

CISA también ha identificado otras vulnerabilidades críticas que están siendo explotadas.

Incluidas fallas de años anteriores en cámaras IP Dahua y servidores Microsoft Exchange.

Los ataques cibernéticos están en aumento.

✔️ Recomendación: Mantente al día con los parches de seguridad y sigue las directrices de CISA.

En ciberseguridad, prevenir es siempre mejor que lamentar. Asegúrate de que tu infraestructura esté protegida contra estas amenazas.

⚠️🖱 Imagina un malware que opera en secreto durante dos años en tus sistemas sin ser detectado. Esto es lo que hizo 'sed...
24/08/2024

⚠️🖱 Imagina un malware que opera en secreto durante dos años en tus sistemas sin ser detectado.

Esto es lo que hizo 'sedexp', un malware que ha estado atacando sistemas Linux desde 2022.

¿Estás preparado para enfrentar algo así?

🧵️

'Sedexp' es un malware diseñado para evadir detección.

Lo logra usando técnicas avanzadas de persistencia que aún no han sido documentadas por expertos.

¿El truco? Utiliza reglas de 'udev', una herramienta para manejar dispositivos en sistemas Linux, para ejecutarse cada vez que se conecta un nuevo dispositivo.

El malware se camufla perfectamente en los procesos del sistema.

Nombra su proceso 'kdevtmpfs', un nombre que parece legítimo y que hace difícil su detección.

Además, manipula la memoria del sistema para ocultar su presencia, incluso de comandos como 'ls' o 'find'.

'Sedexp' no solo evade la detección, también permite control remoto.

Con un acceso sigiloso, los atacantes pueden crear shells reversos para controlar de forma remota los sistemas infectados y llevar a cabo acciones maliciosas, como el robo de datos o la inyección de código.

Este malware es una seria amenaza para empresas que usan Linux, ya que puede esconder código de raspado de tarjetas de crédito en servidores comprometidos.

Su capacidad para evadir la detección durante tanto tiempo subraya la importancia de implementar soluciones de seguridad robustas y actualizadas.

En CycuraMX, insistimos en que la prevención es clave. ¿Cómo protegerse?

- Revisa y fortalece las configuraciones de seguridad de Linux.
- Realiza auditorías de seguridad periódicas.
- Mantén actualizados todos los sistemas y herramientas de detección de amenazas.
- Establece una política de respuesta rápida ante incidentes.

El caso de 'sedexp' es un recordatorio de que el malware sigue evolucionando.

No basta con confiar en los métodos tradicionales de seguridad.

La proactividad es la mejor defensa ante estas amenazas silenciosas que pueden comprometer la integridad de tus sistemas y datos.

🖱🧵️ Nadie está a salvo de los ciberataques.Halliburton, un gigante de la industria petrolera en Estados Unidos, confirmó...
23/08/2024

🖱🧵️ Nadie está a salvo de los ciberataques.

Halliburton, un gigante de la industria petrolera en Estados Unidos, confirmó una vulneración que afectó sus operaciones en Houston, Texas.

Revisemos este caso, es una lección para empresas mexicanas.

🧵

💼 Se sospecha que el ataque es un ransomware.

Interrumpió sistemas clave en el campus norte de Houston de Halliburton y ha afectado la conectividad global de la empresa.

Aunque los detalles técnicos son escasos, este tipo de ataques generalmente implica el cifrado de datos sensibles y demandas de rescate millonarias.

🛡️ Halliburton activó su plan de respuesta predefinido y está trabajando con expertos externos para mitigar la amenaza.

Esto incluye tomar sistemas fuera de línea de manera proactiva para protegerlos y colaborar con las autoridades para investigar el incidente.

🔍 El petróleo y gas son sectores altamente lucrativos para los actores de ransomware.

Ya lo vimos en el ataque a Colonial Pipeline en 2021, donde la empresa pagó $4.4 millones para recuperar el acceso a sus sistemas.

Esto muestra el nivel de riesgo y las posibles consecuencias devastadoras de no estar preparados.

📊 Para las empresas mexicanas en sectores críticos como la energía, este es un recordatorio de la importancia de tener un plan de ciberseguridad integral.

No es cuestión de "si" serás atacado, sino "cuándo".

Tener un plan de respuesta a incidentes y hacer simulacros regulares es vital para minimizar el impacto.

🔐 Además, la colaboración con expertos en ciberseguridad es esencial.

No esperes a que ocurra un ataque para buscar ayuda.

Empresas como CycuraMX están aquí para ayudarte a fortalecer tus defensas antes de que un incidente ocurra, asegurando que tu operación no se vea paralizada por un ciberataque.

⚠️🖱️ Si usas sistemas con arranque dual entre Windows y Linux, ¡atención! Microsoft ha confirmado que las actualizacione...
22/08/2024

⚠️🖱️ Si usas sistemas con arranque dual entre Windows y Linux, ¡atención!

Microsoft ha confirmado que las actualizaciones de seguridad de agosto 2024 están causando problemas al arrancar Linux en estos sistemas.

Si tienes habilitado Secure Boot, podrías encontrarte con que tu Linux simplemente no arranca más.

🧵

⚠️ El problema se origina por una actualización de Secure Boot Advanced Targeting (SBAT).

Está diseñada para bloquear cargadores de arranque de Linux que no están parcheados contra una vulnerabilidad conocida en GRUB2 (CVE-2022-2601).

Esta actualización está impidiendo que Linux arranque en sistemas dual boot.

🔧 Microsoft reconoce que esta actualización debería haberse aplicado solo en dispositivos que no detectaran un arranque dual.

Sin embargo, la detección falló en algunos casos donde se utilizan métodos personalizados de arranque dual, aplicando incorrectamente la actualización y causando que Linux no pueda arrancar.

🛠️ Si ya actualizaste y te enfrentas a este problema, algunos usuarios han intentado soluciones como eliminar la política SBAT o restaurar Secure Boot a la configuración de fábrica, pero no siempre funciona.

La única solución que ha demostrado ser efectiva es deshabilitar Secure Boot, reinstalar la versión más reciente de tu distribución de Linux y luego volver a habilitar Secure Boot.

💡 Si aún no has reiniciado para completar la instalación de las actualizaciones de agosto, Microsoft ha sugerido una forma de evitar este problema.

Puedes usar una clave de registro para interrumpir el proceso de despliegue de las actualizaciones problemáticas:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut /d 1 /t REG_DWORD

Esto evitará que las actualizaciones se instalen hasta que Microsoft proporcione una solución definitiva.

🔍 Microsoft está investigando el problema en colaboración con sus socios de Linux y prometen ofrecer más detalles y una posible solución en los próximos días.

Mientras tanto, asegúrate de estar preparado para mitigar cualquier interrupción en tus operaciones si dependes de sistemas dual boot.

⚠️🖱 Cuidado si usas la inteligencia artificial de Microsoft, Copilot. Acaban de encontrar un fallo que permitiría a cibe...
22/08/2024

⚠️🖱 Cuidado si usas la inteligencia artificial de Microsoft, Copilot.

Acaban de encontrar un fallo que permitiría a cibercriminales acceder a información sensible dentro de la infraestructura de Microsoft.

🧵️

🔍 La vulnerabilidad es conocida como CVE-2024-38206.

Tiene una puntuación de 8.5 en la escala CVSS, lo que indica su alta gravedad.

Básicamente, el problema surge de un ataque llamado Server-Side Request Forgery (SSRF), que permite a un atacante hacer solicitudes no autorizadas a través de servidores internos.

⚙️ En palabras más simples, alguien con malas intenciones podría haber usado este fallo para acceder a sistemas internos de Microsoft que manejan información crítica.

Podrían haber obtenido tokens de acceso que les permitirían leer y escribir datos en bases de datos internas de Microsoft, incluyendo Cosmos DB.

📅 La buena noticia es que Microsoft ya solucionó este problema y, según dicen, no se requiere que los usuarios tomen ninguna acción adicional.

Sin embargo, es importante entender el impacto que un fallo como este podría tener en los negocios, especialmente cuando hablamos de datos sensibles y confidenciales.

💻 Es interesante saber que, aunque esta vulnerabilidad no permitía acceder a información de otros clientes, sí podía afectar a múltiples usuarios debido a que la infraestructura de Copilot Studio se comparte entre diferentes clientes.

Esto resalta lo importante que es mantener robusta la seguridad en servicios compartidos.

🔐 Además, Microsoft anunció algo importante.

A partir de octubre de 2024, todos los usuarios de Microsoft Azure deberán habilitar la autenticación multifactor (MFA) en sus cuentas.

Esto forma parte de su iniciativa Secure Future Initiative (SFI) para mejorar la seguridad en todos sus servicios.

🛡️ Este tipo de incidentes nos recuerdan que la seguridad de la información debe ser una prioridad.

Es importante que las empresas en México estén al tanto de estos riesgos y tomen medidas para proteger sus datos.

Dirección

Guadalajara

Página web

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando Juan Carlos Ortiz - Negocios ciberseguros publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.

Compartir