Semana del 22 de julio
Falsa corrección de CrowdStrike ataca a organizaciones con malware y data wipers
Un investigador de ciberseguridad advirtió el sábado pasado que la banda de ransomware Remcos estaba distribuyendo un falso arreglo de CrowdStrike Falcon que apuntaba al banco BBVA. AnnyRun comprobó el anunció e identificó que la carga también incluía un limpiador de datos bajo el pretexto de una actualización de CrowdStrike.
La campaña coincide con los esfuerzos de las empresas por resolver los problemas causados por la falla en la actualización de CrowdStrike del pasado viernes 19 de julio, mientras que varias agencias gubernamentales han reportado un aumento en correos electrónicos de phishing, diseñados para explotar la situación.
Microsoft publica herramienta para eliminar el controlador defectuoso de CrowdStrike en Windows
Microsoft lanzó el pasado domingo una herramienta de recuperación para encontrar y eliminar la actualización defectuosa de CrowdStrike Falcon, la que afectó a cerca de 8,5 millones de dispositivos de Windows, en el que fue el incidente de ciberseguridad de mayor alcance visto hasta ahora a nivel global.
La herramienta automatiza la eliminación del controlador problemático y está diseñada para simplificar el proceso de reparación, permitiendo que los dispositivos vuelvan a funcionar normalmente. Los administradores de TI deben usar una unidad USB con una partición de 32 GB o menos y recuperar las claves de BitLocker necesarias para ejecutar el script de eliminación.
Grupo farmacéutico y proveedores de Estados Unidos demandan a Change Healthcare tras ciberataque en febrero pasado
La Asociación Nacional de Farmacéuticos Comunitarios (NCPA por sus siglas en inglés), entidad que representa a más de 19 mil farmacias en los Estados Unidos, en conjunto con más de 40 proveedores del sector de salud, han iniciado una acción legal en contra de UnitedHealth Group y sus subsidiarias, argumentando que aún enfrentan interrupciones financieras por el ciberataque que afectó a Change Healthcare a principios de este año.
La NCPA alega que Change Healthcare no tomó precauciones razonables contra una filtración catastrófica, los engañó sobre la seguridad de su red y causó enormes pérdidas financieras a los proveedores de atención médica que nunca recibieron reembolsos por los servicios y que incurrieron en enormes gastos tratando de sortear el sistema caído.
SolarWinds, Cisco, Splunk y Canonical han lanzado actualizaciones de seguridad críticas para corregir vulnerabilidades en sus respectivos sistemas.
SolarWinds ha solucionado 8 fallas en Access Rights Manager, incluidas 6 que permitían ejecución remota de código. Cisco corrigió una vulnerabilidad en sus dispositivos Security Email Gateway que permitía agregar usuarios root y causar DoS. Splunk abordó una falla en su interfaz web que permitía acceder a archivos sin autenticación previa, y Canonical lanzó parches para varias vulnerabilidades del kernel de Linux en sistemas Azure de Ubuntu 16.04 y 18.04.
Radiografría al ransomware global revela cuales son los países con más organizaciones víctimas de estos grupos cibercriminales.
NIVEL4 compiló una serie de datos de Ransomfeed para ofrecer un gráfico interactivo que muestra cuales son los países que acumulan la mayor cantidad de víctimas de ransomware a nivel de organizaciones entre los años 2022 y 2024, con el foco en el primer semestre de este año.
Estados Unidos lidera por lejos el ranking, superando las 4 mil víctimas, principalmente porque es el país con la más extensa infraestructura de conectividad de redes y sistemas a nivel global vinculado a su economía. Detrás de esta potencia, si se agrupan a todos los países de la Unión Europea, estos acumulan cerca de 2,6 mil entidades afectadas.
Debe estar conectado para enviar un comentario.