El mundo de la ciberdelincuencia es cada vez más complejo y las empresas y usuarios se enfrentan a grandes redes de ataques y estafas informáticas muy difíciles de erradicar.
La investigación del hackeo de SolarWinds que originó el ataque a diversas empresas, y a agencias y departamentos del gobierno de Estados Unidos, sigue su curso. Y poco a poco se van conociendo más detalles sobre lo sucedido en él. Ahora, después de que se hiciese público que había afectadas a varias agencias gubernamentales, así como las redes de varios estados y de una ciudad estadounidense, empiezan a conocerse más nombres de empresas afectadas, que se unen así a Microsoft o FireEye. Entre ellas varias tecnológicas de primer nivel, como Cisco, Nvidia, Intel o Belkin.
Los investigadores de la compañía alertan de que los seguidores de títulos como Counter Strike, Global Offensive, Dota2 y Half Life, entre otros títulos, corren el riesgo de que un ciberdelincuente tome el control de su equipo sin que lo sepan.
Cada día se revelan más y más fallas de seguridad en múltiples marcas de timbres inteligentes (smart doorbells). Un reciente reporte afirma que los dispositivos de nivel consumidor están repletos de vulnerabilidades que exponen a los usuarios al robo de credenciales, fallas de autenticación y demás errores críticos.
Día a día se revelan más detalles sobre el severo incidente de seguridad en SolarWinds. Esta vez, un análisis reporta la detección de un backdoor posiblemente desarrollado por un segundo grupo de hacking involucrado en el ataque; identificado como Supernova, este es un webshell inyectado en el código de SolarWinds Orion que permitiría a los actores de amenazas ejecutar código arbitrario en los sistemas que usan la versión comprometida de este producto.
Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.
