 |
Microsoft está trabajando para solucionar un problema conocido que afecta a los clientes de Outlook para Microsoft 365, causando lentitud en el inicio y congelamientos como si se estuvieran sincronizando archivos de datos sin conexión de Outlook (OST) justo después de abrir la aplicación. Sin embargo, según la investigación de Redmond, no se están creando nuevos archivos OST y no se agregan nuevas entradas asociadas con este comportamiento en el registro de eventos de la aplicación. |
 |
Nuevo malware llamado Condi aprovecha una vulnerabilidad de seguridad en los enrutadores Wi-Fi TP-Link Archer AX21 (AX1800) para convertir los dispositivos en una botnet de denegación de servicio distribuido (DDoS, por sus siglas en inglés). Fortinet FortiGuard Labs informó que la campaña se ha intensificado desde finales de mayo de 2023. Condi es obra de un actor de amenazas que utiliza el seudónimo en línea zxcr9999 en Telegram y dirige un canal de Telegram llamado Condi Network para promocionar sus programas ilegales. |
 |
La seguridad informática es un tema cada vez más relevante en nuestra sociedad, sobre todo cuando se trata de proteger los datos y los servicios que ofrecen los servidores de internet. Estos dispositivos, que almacenan y procesan información vital para muchas organizaciones y usuarios, son el objetivo de constantes ataques de hackers que buscan vulnerar sus defensas y acceder a sus recursos. Uno de los métodos más comunes y efectivos que utilizan los ciberdelincuentes es el llamado ataque de fuerza bruta, que consiste en probar sistemáticamente diferentes combinaciones de nombres de usuario y contraseñas hasta encontrar la correcta. Este tipo de ataque puede tardar desde minutos hasta años, dependiendo de la complejidad y la longitud de las credenciales, pero también de la velocidad y el número de intentos que pueda realizar el atacante. |
 |
Un grupo de ciberdelincuentes brasileños está utilizando una técnica conocida como LOLBAS (Living Off The Land Binaries And Scripts) para infectar a sus víctimas con malware. Según un informe publicado por The Hacker News, los atacantes aprovechan los binarios y scripts legítimos de Windows para ejecutar código malicioso sin ser detectados por los antivirus. |
 |
MOVEit es una solución de transferencia de archivos gestionada (MFT) desarrollada por Progress Software, que permite a las empresas enviar y recibir archivos de forma segura. Sin embargo, el pasado 31 de mayo, Progress Software alertó a sus clientes de que existía una vulnerabilidad de inyección SQL (SQLi) en MOVEit que estaba siendo explotada activamente por los atacantes. La vulnerabilidad, identificada como CVE-2023-34362, permitía a los atacantes ejecutar código remoto en los servidores vulnerables. |
Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.
Dirección: Panamericana Norte Km 7 Cuenca-Ecuador
Zona horaria: América / Guayaquil (GMT-0500)
Teléfono: +593 02 2900400 Ext: 3119