Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
@CycuraMX
Feb 7, 2023 6 tweets 3 min read Read on X
Scrolly
🛡️|| Naciones occidentales sufren una campaña de ciberataques a gran escala.

Es un ataque de ransomware que se aprovecha de un 'antigua' vulnerabilidad en servidores que usan VMware ESXi.

México y Latinoamérica también deben encender alertas.

Va #CiberHilo 🧵
En los últimos días miles de servidores con VMware ESXi sin actualizar fueron blanco de la variante de ransomware "ESXiArgs".

ESXi es un hipervisor, que permite alojar maquinas virtuales que ejecutan múltiples sistemas operativos en un solo servidor físico.
Los cibercriminales se aprovechan del fallo de seguridad CVE-2021–21974.

Está presente en los productos VMware ESXi.

Pero fue detectado y remediado por el proveedor en febrero de 2021.

Es decir, empresas e instituciones afectadas no realizaron dicha actualización.
Se estiman por lo menos más 3 mil 200 servidores afectados.

En países como Italia, Francia, Alemania, Reino Unido, Estados Unidos y Canadá.

En Italia, ha causado desconexiones masivas de internet.

Por ahora se desconocen el grupo detrás del ciberataque.
VMware confirmó que este ataque explotan fallas antiguas de ESXi y no una vulnerabilidad de día cero.

Sin embargo, la empresa instó a instalar las últimas actualizaciones para servidores ESXi y desactivar el servicio OpenSLP. Actualiza aquí:

vmware.com/security/advis…
Muchas gracias por leernos y recuerda: La prevención es posible🛡️.

Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Juan Carlos Ortiz 🛡️ Negocios Ciberseguros

Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @CycuraMX

Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Jul 5
⚠️🖱️¿Tienes problemas recientes con Cloudfare?

Reportan una interrupción en su servicio.

¿El motivo? Un incidente de secuestro de BGP (Protocolo de Puerta de Enlace Fronteriza) que afectó a sus clientes.

Revisemos el caso y que puedes hacer.

🧵 Image
Cloudflare es una empresa que ofrece servicios de seguridad y rendimiento en internet.

Su servicio de resolución de DNS, 1.1.1.1 se vio afectado.

¿El motivo?

Una combinación de secuestro de BGP y una fuga de rutas, impactando a 300 redes en 70 países. Image
El problema comenzó cuando una red, Eletronet, anunció incorrectamente la dirección IP de Cloudflare.

Este anuncio fue aceptado por varias redes, redirigiendo el tráfico destinado a Cloudflare hacia Eletronet. Image
Read 8 tweets
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Oct 15, 2023
¿Usas Skype o Microsoft Teams para tus reuniones?

Presta atención.

Hay un nuevo malware llamado DarkGate que se está esparciendo como pólvora.

Podría poner en riesgo tu empresa.

🧵🖱️ Image
Entre julio y septiembre, los ataques de DarkGate han utilizado cuentas de Skype comprometidas para infectar a sus objetivos.

Piénsalo como un ladrón que entra a tu casa usando la llave que dejaste bajo la maceta. Image
Los investigadores de Trend Micro han observado que este malware también intenta infiltrarse a través de Microsoft Teams.

Imagina que alguien se cuela en una reunión privada de tu empresa y empieza a robar información.
Read 7 tweets
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Sep 10, 2023
Imagina que un simple clic en un mensaje de Microsoft Teams pueda comprometer la seguridad de tu empresa.

Eso es exactamente lo que está sucediendo ahora.

Si usas Microsoft Teams, esto te interesa.

🧵🤖 Image
Desde finales de agosto de 2023, se han detectado mensajes de phishing en Microsoft Teams que distribuyen el malware DarkGate.

Estos mensajes provienen de cuentas externas de Office 365 comprometidas y se envían a otras organizaciones. Image
Al hacer clic en el archivo adjunto, se descarga un ZIP desde una URL de SharePoint.

Este ZIP contiene un archivo LNK que se disfraza como un documento PDF.
Read 9 tweets
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Aug 9, 2023
🚨Alerta para usuarios de Microsoft 365

Se detectó una campaña de phishing que ya apuntó a 120 mil usuarios.

Especialmente a ejecutivos de más de 100 organizaciones internacionales.

Veamos de que trata esta amenaza.

🤖🧵 Image
Se trata de EvilProxy.

Es una plataforma que se ha vuleto popular para atacar cuentas protegidas con autenticación multifactor (MFA).

Se han descubierto 120 mil correos de phishing fueron enviados, con el objetivo principal: las cuentas de Microsoft 365. Image
¿Qué hace tan especial a EvilProxy?:

▪️Usan proxies inversos.
▪️Se interponen entre el usuario y el sitio web legítimo.
▪️Una vez que accedes, pueden robar tus cookies de autenticación y, sí, eso incluye saltarse la autenticación de múltiples factores.
Read 9 tweets
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Mar 15, 2023
OpenAI acaba de lanzar GPT-4.

Es una nueva versión de uno de sus modelos de inteligencia artificial más avanzados (y famosos).

Aunque tendría un lado oscuro que podría afectar tu seguridad digital.

Compartimos algunos datos que debes saber.

Va #CiberHilo 🧵
GPT-4 es un nuevo modelo de lenguaje creado por OpenAI.

Es una tecnología de aprendizaje profundo que usa redes neuronales artificiales para escribir como un ser humano.

GPT 4 supera por mucho la tecnología usada por ChatGPT.

GPT-4 Acepta entradas de imagen y texto.

Sus capacidades de comprensión y reconocimiento de imágenes de GPT-4 son impresionantes.

Aquí un ejemplo.
Read 15 tweets
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Mar 15, 2023
🛡️|| ¿Eres usuario de FortiOS?

Acaban de detectan ciberataques que explotan una falla en este software de Fortinet.

Podría ocasionar pérdida de datos y corrupción de información.

Veamos que dice el reporte y como solucionarlo.

Va #CiberHilo 🧵
De acuerdo con Fortinet, este tipo de ciberataque sugiere un atacante sofisticado con amplio conocimiento del software.

Además de que las víctimas serían del ámbito gubernamental.

Es decir, no fueron blancos aleatorios sino un ataque específico y bien planeado.
La falla es del tipo día cero.

Está catalogada como CVE-2022-41328.

Es un error de nivel medio en FortiOS que podría conducir a la ejecución de código arbitrario.
Read 6 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(