Semana del 1 de julio
Colmena se recupera parcialmente tras ciberataque
Aunque aún no sabemos la naturaleza del incidente que afecta a Colmena, los servicios de este actor estratégico en la salud privada de Chile se hicieron notar precisamente por su indisponibilidad. Si todavía existen dudas para algunos de la importancia de la ciberseguridad en el mundo moderno, este ejemplo debería ilustrar bastante bien sobre las consecuencias que puede tener en el funcionamiento de los negocios, pero especialmente en la prestación de servicios que son fundamentales para las personas.
Hasta ahora Colmena ha entregado tres comunicados a sus clientes, el último de que los cuales asegura que sus servicios de bono electrónico ambulatorio, las licencias médicas electrónicas, así como el funcionamiento de sucursales están operativos. Además, indicó que hasta el viernes 5 de julio la jornada de atención se extenderá hasta las 17 horas.
TeamViewer confirmó que fue atacado por una APT Rusa
Siguiendo con la seguidilla de impases entre el mundo occidental y Rusia, la semana recién pasada el popular proveedor de software TeamViewer afirmó que fueron víctimas de un ciberataque contra sus sistemas, el cual fue contenido. El incidente se circunscribe solo a su red corporativa, esto gracias a que la compañía mantiene separada su red interna y los sistemas de sus clientes. También agregaron que no hay evidencia de que los actores de amenazas hayan obtenido acceso a su entorno de productos o datos de clientes.
Centro Nacional de Datos de Indonesia se recupera tras ciberataque que interrumpió sus servicios
Uno de los incidentes más grandes de las últimas semanas ocurrió en Indonesia, cuando cientos de agencias gubernamentales de ese país se vieron afectadas tras un ransomware que encriptó la información sensible qué estas utilizan para la ejecución de servicios públicos cotidianos y que estaba almacenado en el centro nacional de datos de ese país.
Los medios afirman que el gobierno se reusó a negociar con los atacantes -inicialmente se identificó a LockBit como responsable-, ello a pesar de que muchas de estas organizaciones no habían respaldado su información. Algunos sistemas críticos, como aeropuertos y transbordadores se vieron afectados en un principio, en un país de 270 millones de habitantes y con cerca de 17 mil islas, donde estos servicios son esenciales, pero a la fecha las autoridades han asegurado que han vuelto a funcionar. Otros servicios están a la espera de recuperarse, e incluso, algunos como los registros estudiantes, podrían haber simplemente desaparecido.
Cisco advierte sobre día cero, error crítico en GitLab y el bloqueo de Chrome a certificados Entrust entre los más destacados de las vulnerabilidades esta semana
Google ha anunciado que Chrome dejará de confiar en los nuevos certificados TLS emitidos por Entrust y AffirmTrust a partir del 1 de noviembre debido a repetidos fallos de cumplimiento. Además, esta semana se corrigieron 25 errores de Android, Juniper Networks lanzó una actualización de emergencia para solucionar una vulnerabilidad que permite a un atacante omitir la autenticación en algunos productos, GitLab lanza parcher para un error crítico y Cisco advierte sobre vulnerabilidades de día cero en NX-OS.
¿Cuáles han sido las bandas de ransomware más exitosas en sus ataques entre abril y junio?
Esta semana hemos actualizado las estadísticas con los 15 grupos cibercriminales más prolíficos a nivel global en perpetrar ciberataques de ransomware. Puedes revisar la información en el chart-race que hemos preparado con esa información en el siguiente enlace.
¿Cómo afecta la ausencia de cabeceras de seguridad en la protección de servicios web y móviles?
Diego Cifuentes, uno de nuestros especialistas en ciberseguridad, comenta esta semana sobre este tema en una columna de opinión, resaltando los impactos que esta ausencia de protección podría tener entre los usuarios e infraestructuras y dando consejos sobre como implementar una protección eficiente.
Debe estar conectado para enviar un comentario.