Publicado en

¿Por qué son preocupantes los ciberataques a las cadenas de suministro de tecnología?

Con un ciberataque a la cadena de suministro podemos comprometer la seguridad del cliente final haciendo que use un producto o servicio con vulnerabilidades…

Estos dos últimos años casi todos los usuarios nos hemos acostumbrado al término ransomware en el campo de la seguridad informática. Gracias a ataques como Wannacry
 
Ataques a la cadena de suministro
¿Sabemos quién ha diseñado, fabricado, ensamblado, etc. cada pieza de nuestro portátil? ¿De nuestro teléfono móvil? ¿De nuestro coche conectado? ¿Del programa que utilizamos para teletrabajar? Normalmente conocemos sólo la marca, pero no todos los terceros o partes que han hecho falta para que podamos usar esa tecnología.

Toda esta red de compañías necesarias para que podamos utilizar un hardware o software es lo que conocemos como cadena de suministro. Estas cadenas se basan en las relaciones comerciales entre los diferentes elementos que las componen, cada uno tiene su modelo de negocio y hace dinero con una actividad diferente.

Pero ¿Qué ocurre si uno de los elementos de la cadena es malicioso, es decir, se comporta de manera ilícita? Puede serlo desde el principio o haber sido comprometido por un atacante externo sin saberlo.

Con un ciberataque a la cadena de suministro podemos comprometer la seguridad del cliente final haciendo que use un producto o servicio con vulnerabilidades que están provocadas, con toda la intención, por uno de los elementos de dicha cadena.
 
Recomendación: Para proteger las empresas contra este tipo amenazas se recomienda tener herramientas de monitoreo continuo de la red y detección de brechas de seguridad como Trend Micro Deep Discovery Inspector.

Consulta el artículo aquí

Publicado en

Una vulnerabilidad crítica en Sudo permite ganar acceso root en casi cualquier distro Linux

El equipo de investigación de seguridad de Qualys ha descubierto una vulnerabilidad crítica en Sudo que data de hace casi 10 años. El bug bautizado como “Baron Samedit” puede ser explotado por cualquier usuario local y afecta una buena parte del ecosistema de distribuciones Linux. El fallo en cuestión puede ser explotado para ganar privilegios de root, incluso si el usuario no está listado en el archivo sudoers, es decir, el archivo que controla quién, cuáles, con que privilegios y en que máquinas se pueden ejecutar comandos y si se necesitan contraseñas.

Esta vulnerabilidad puede ser explotada en el mundo real. Por ejemplo, si los operadores de una botnet realizan ataques de fuerza bruta en cuentas de bajo nivel, pueden aprovecharse del bug en una segunda parte del ataque para ayudar a los intrusos a ganar acceso root fácilmente y tomar control total de un servidor hackeado.

Recomendación: Para proteger las empresas contra este tipo amenazas se recomienda tener herramientas antiexploit y parcheo virtual como lo es Trend Micro Cloud One Workload Security.

Consulta el artículo aquí

Publicado en

Si usted usa el servicio de DNS de Microsoft, está información le sirve

Existe una vulnerabilidad de ejecución remota de código en los servidores del Sistema de nombres de dominio de Windows cuando no pueden manejar correctamente las solicitudes. Un atacante que aprovechará la vulnerabilidad con éxito podría ejecutar código arbitrario en el contexto de la cuenta del sistema local. Los servidores de Windows que están configurados como servidores DNS están expuestos a esta vulnerabilidad.
 
Para aprovechar la vulnerabilidad, un atacante no autenticado podría enviar solicitudes maliciosas a un servidor DNS de Windows.
 
Microsoft ha liberado la actualización de seguridad para poder hacer el manejo de esta vulnerabilidad. De igual manera los fabricantes de seguridad como Trend Micro, Palo Alto Networks y Sophos entre otros, han liberado firmas y reglas de prevención en sus herramientas:

Trend Micro
Patch Tuesday: Fixes for ‘Wormable’ Windows DNS Server RCE, SharePoint Flaws

Sophos:
It’s always DNS, including on July, 2020’s Patch Tuesday

Palo Alto Networks
https://threatvault.paloaltonetworks.com/ Unique Threat ID: 58691

Toda la información de la vulnerabilidad la puede consultar en: CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability

Publicado en

Los archivos de Excel con hojas ocultas se dirigen a usuarios en Italia

Se ha visto una campaña de spam que utiliza correos electrónicos que tienen archivos adjuntos de Excel (.xls) (detectados por Trend Micro como Trojan.XF.HIDDBOOK.THDBHBO) circulando y apuntando a usuarios en Italia y algunos usuarios en Alemania y otros países. El archivo adjunto aparece en blanco cuando se abre, pero tiene una hoja configurada como “oculta” que intenta conectarse a una URL y descargar un archivo. Establecer hojas ocultas es una característica documentada.

Leer más…

Recomendaciones:
Seguridad de correo electrónico con  Trend Micro™ Email Security analiza el encabezado y el contenido del correo electrónico y la autenticidad y reputación del remitente del correo electrónico para protegerlo de los remitentes maliciosos.

Inspector de correo electrónico con Trend Micro ™ Deep Discovery™  emplea un entorno limitado personalizado, aprendizaje automático predictivo y filtrado web para detectar y bloquear correos electrónicos maliciosos.

Publicado en

Lemon Duck Cryptominer se extiende a través de correos electrónicos temáticos Covid-19

Los autores de malware continúan aprovechando la pandemia de coronavirus para propagar amenazas. En una campaña relacionada reciente, nos encontramos con un script de PowerShell (script de correo) que distribuye el criptominer Lemon Duck a través de un nuevo método de propagación: correos electrónicos con el tema Covid-19 con archivos adjuntos armados. Estos correos electrónicos se entregan a todos los contactos de Microsoft Outlook del usuario de una máquina comprometida, tal como lo observa SANS Internet Storm Center.

Leer más…

Recomendación:
Dado que el correo electrónico es la mejor opción del atacante para ransomware y ataques dirigidos, necesita la mejor seguridad de correo electrónico disponible para proteger su organización. Trend Micro utiliza la seguridad XGen™, la combinación más avanzada de técnicas de defensa contra amenazas intergeneracionales, con métodos probados para encontrar más correos electrónicos de phishing y malware. Nuestras soluciones de correo electrónico funcionan con Trend Micro Apex Central™ para la administración central y el intercambio de amenazas con otras capas de seguridad para mejorar su visibilidad y protección general.

Publicado en

Sitio de Phishing usa Netflix como señuelo, utiliza geolocalización

Se encontró un sitio de suplantación de identidad utilizando una página de Netflix falsificada para recolectar información de cuenta, credenciales de tarjeta de crédito y otra información de identificación personal (PII), el sitio malicioso, hxxp: //secure-up-log.com/netflix/, para obtener más información sobre la operación y descubrimos que los sitios tienen funciones de geolocalización.

Leer más…

Recomendaciones:

Trend Micro Worry-Free™ Security puede proteger los sistemas contra tales amenazas. Cuenta con capacidad de monitoreo de comportamiento que bloquea archivos maliciosos y URL, así como también detecta comportamientos y rutinas vinculadas a actividades maliciosas.

Trend Micro™ Web Security™ tiene un filtro de URL que ayuda a bloquear sitios web maliciosos.

Publicado en

Trend Micro Cloud One™ Cloud Conformity Security

Las empresas hoy en día poco a poco comienzan a adoptar con mayor frecuencia las infraestructuras en nubes públicas para montar sus servicios en esos entornos por los beneficios que estos representan, aunque también hay retos a los que se enfrentan como configuraciones y despliegues. Uno de los beneficios principales que se han observado últimamente, es que la metodología de DevOps en conjunto con entornos de nube ha ayudado a mejorar la entrega de software para las empresas en términos de costo, calidad y eficiencia.

Cloud Conformity Security es una herramienta de postura de seguridad en la nube que apoya al cumplimiento con mejores prácticas y estándares de la industria. Trend Micro no sólo busca en ayudar al desarrollo seguro de software y su entrega rápida; a través de Cloud Conformity Security busca que la infraestructura en la nube de las empresas esté configurada e implementada correctamente.

Características
Cloud Conformity Security brinda las siguientes características:

  • Visibilidad completa de su infraestructura de AWS y Azure en una misma ubicación
  • Un único panel multi-nube para visualizar el estado de riesgo e infracciones
  • Integración en flujos de trabajo existentes, con la priorización de las mejores prácticas siempre en mente
  • Pasos de corrección respaldados por AWS y las mejores prácticas de Azure para una resolución inmediata
  • Escaneos continuos alineados/apegados al cumplimiento y los estándares de la industria, incluidos NIST, CIS, PCI-DSS, GDPR e HIPAA
  • Auto-check – Revise de manera continua el cumplimiento de mejores prácticas y normativas de cumplimiento desde el pipeline de desarrollo hasta el runtime
  • Auto-correct – Arregle más rápido cualquier problema que ocurra con auto recuperación e integración con los flujos de trabajo de DevOps.

Conocer más…

Publicado en

Un grupo de supuestos “hackers” roba los datos de 15 millones de usuarios a un laboratorio para posteriormente vendérselos

El pasado 1 de noviembre, LifeLabs, la compañía más grande de pruebas de laboratorio especializadas de Canadá, notificó a las autoridades que estaban recibiendo amenazas y extorsiones tras un ciberataque que había provocado el robo de los datos de 15 millones de sus usuarios.

De acuerdo a la información publicada, se trataba de un ransomware donde los ‘hackers’ solicitaban una cifra de dinero no especificada, esto para liberar los datos personales de los pacientes del laboratorio y no hacerlos públicos.

Por otro lado, la compañía abrió una investigación donde sus primeros datos afirman que el robo no habría sido tan grande como pensaban. LifeLabs asegura que los cibercriminales sólo accedieron a los datos de “unos 85.000 clientes”, y en muchos casos se trataba de datos de 2016 y de años anteriores. 

Leer más…

Recomendación: Trend Micro™ Deep Security™ Seguridad completa para entornos físicos, virtuales, híbridos y en la nube. Seguridad de la virtualización Trend Micro™ Deep Security™ protege servidores frente a malware de día cero, incluido ransomware y ataques basados en red, a la vez que minimiza el impacto operativo de ineficiencias de recursos y aplicación de parches de emergencia.