Semana del 8 de julio
Plataforma de Mercado Público se recupera tras incidente que la mantuvo indisponible este lunes
Este lunes la plataforma Mercado Público sufrió una interrupción desde las 09:30 hasta las 17:00 horas, afectando a 850 entidades públicas y obligando a suspender todos los procesos de licitación fijados para ese día. El incidente recordó el ciberataque que afectó al proveedor colombiano de servicios de la entidad en septiembre pasado y que paralizó sus operaciones por una semana.
ChileCompra emitió un comunicado informando de los esfuerzos para solucionar el problema y ofreció un certificado de indisponibilidad del servicio como respaldo para los proveedores, además de otras medidas como la extensión de los plazos de licitación una vez que se repusieran los servicios. La interrupción fue causada por problemas de sincronización en la base de datos.
593 servidores de Cobalt Strike para uso cibercriminal desmantelados tras acción policial internacional
Europol coordinó una operación internacional liderada por el Reino Unido y denominada Operación MORPHEUS, la cual desmanteló 593 servidores utilizados por cibercriminales que abusaban de la popular herramienta de ciberseguridad Cobalt. Las fuerzas del orden de varios países y entidades privadas participaron del operativo, en cual identificaron 690 direcciones IP y múltiples dominios asociados a actividades delictivas
Europol destacó la colaboración entre policías y empresas para prevenir el uso malintencionado de Cobalt Strike, originalmente destinada a mejorar la seguridad informática. Fortra, la empresa detrás de la herramienta, también prestó una importante colaboración para terminar con el abuso de esas herramientas en este caso.
Miles de datos de clientes comprometidos tras acceso ilícito en sistemas de TotalEnergies España
TotalEnergies Clientes SAU de España, subsidiaria de TotalEnergies que tiene presencia en 130 países en el mundo, incluido Chile, informó que un ciberataque (acceso ilícito) que comprometió los datos personales de 210.715 clientes. Aunque los sistemas de servicio no se vieron afectados, se expusieron nombres, DNIs, teléfonos, correos electrónicos, identificadores de clientes, direcciones y datos bancarios.
La empresa aseguró que las credenciales de acceso y los datos de tarjetas de crédito no fueron comprometidos. TotalEnergies destacó su compromiso con la protección de datos, colaboró con la Policía y la Agencia Española de Protección de Datos, e implementó medidas de seguridad adicionales para prevenir futuros incidentes, condenando firmemente el acto criminal.
Martes de parche de julio y otras actualizaciones liberadas esta semana
Microsoft Patch Tuesday liberó 142 fallas, incluyendo dos vulnerabilidades de día cero y otras dos divulgadas públicamente. También destacamos una vulnerabilidad crítica de Apache en su servidor HTTP, y soluciones para Ghostscript, además de una falla de OpenSSH identificada como CVE-2024-6409 afecta a las versiones 8.7p1 y 8.8p1 de la suite de redes seguras OpenSSH, y puede explotarse para lograr la ejecución remota de código (RCE) y otras 16 vulnerabilidades en Splunk Enterprise y Cloud Platform, entre las cuales se encuentran el CVE-2024-36985, una ejecución remota de código (RCE) a través de la búsqueda externa en Splunk Enterprise, y el CVE-2024-36984, que permite a los usuarios autenticados ejecutar código arbitrario mediante una carga útil de sesión serializada.
Opinión Experta: Una mirada a las profundidades del Phishing
Nuestro especialista en ciberseguridad Ronald Herrera comentó esta semana cómo el phishing continúa manteniéndose como uno de los principales desafíos para la ciberseguridad a nivel global, aportando en su comentario varios datos de interés general.
Debe estar conectado para enviar un comentario.