🛡️|| Naciones occidentales sufren una campaña de ciberataques a gran escala.

Es un ataque de ransomware que se aprovecha de un 'antigua' vulnerabilidad en servidores que usan VMware ESXi.

México y Latinoamérica también deben encender alertas.

Va #CiberHilo 🧵
En los últimos días miles de servidores con VMware ESXi sin actualizar fueron blanco de la variante de ransomware "ESXiArgs".

ESXi es un hipervisor, que permite alojar maquinas virtuales que ejecutan múltiples sistemas operativos en un solo servidor físico.
Los cibercriminales se aprovechan del fallo de seguridad CVE-2021–21974.

Está presente en los productos VMware ESXi.

Pero fue detectado y remediado por el proveedor en febrero de 2021.

Es decir, empresas e instituciones afectadas no realizaron dicha actualización.
Se estiman por lo menos más 3 mil 200 servidores afectados.

En países como Italia, Francia, Alemania, Reino Unido, Estados Unidos y Canadá.

En Italia, ha causado desconexiones masivas de internet.

Por ahora se desconocen el grupo detrás del ciberataque.
VMware confirmó que este ataque explotan fallas antiguas de ESXi y no una vulnerabilidad de día cero.

Sin embargo, la empresa instó a instalar las últimas actualizaciones para servidores ESXi y desactivar el servicio OpenSLP. Actualiza aquí:

vmware.com/security/advis…
Muchas gracias por leernos y recuerda: La prevención es posible🛡️.

Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with CycuraMX🛡️ | Negocios ciberseguros

CycuraMX🛡️ | Negocios ciberseguros Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @CycuraMX

Feb 7
🛡️|| Hoy es el Día Internacional del #InternetSeguro.

Uno de los temas más urgentes es la seguridad digital de niñas, niños y adolescentes.

Hablemos de los riesgos que enfrentan, y algunos consejos para protegerles.

Va #CiberHilo 🧵 Image
¿Qué riesgo existen?

1. Acoso en línea.

Las redes sociales, y juegos en línea, son un nuevo terreno.

Lamentablemente, ofrece las facilidades para cometer o sufrir actos de burla, acoso, humillación, entre propios o extraños. Image
2. Ciberdepredadores

Estas personas se aprovechan de la confianza e inocencia, instándolos a encuentros personales o el intercambio de material (imágenes o videos). Image
Read 9 tweets
Feb 7
🛡️|| La Alcaldía de Medellín, Colombia, es víctima de Lockbit.

Entre los datos robados por el grupo de #ransomware, están reportes de homicidios y suicidios, además de información personal de funcionarios.

Repasemos como cuidarse de estos ataques digitales.

Va #CiberHilo 🧵 Image
¿Qué es LockBit?

Es un grupo de ransomware que opera bajo el esquema ‘Secuestro de Datos como Servicio’, o RaaS.

Es decir, vender kits a otros para que puedan cometer ciberataques.

Operan desde 2019, y entre sus cientos de víctimas están organizaciones de México. Image
El pasado 11 de febrero, la Secretaría de Seguridad y Convivencia de Medellín sufrió un ataque de ransomware.

Se estiman 99 gigabytes de información que el grupo de ransomware amenaza con hacer públicas si la Alcaldía no accede a sus requerimientos. Image
Read 7 tweets
Feb 5
🛡️|| ChatGPT ya sería usado como arma en la #ciberguerra.

Así lo creen especialistas de ciberseguridad.

Si tienes un negocio, esto te afecta (e interesa).

Va #CiberHilo 🧵 Image
ChatGPT es un sistema de chat con inteligencia artificial.

Fue desarrollado por OpenAI.

Su presentación se considera revolucionaria.

Ofrece posibilidades casi infinitas para potenciar actividades intelectuales y creativas.

Pero... Image
También puede usarse para ataques digitales.

Como crear emails phishing, texto de acoso digital, noticias falsas y otros tipos de contenido.

Una persona con poca creatividad o conocimientos técnicos puede convertirse en una gran amenaza digital.

Image
Read 11 tweets
Dec 1, 2022
🛡️Cuba Ransomware, un grupo de cibercriminales que ha robado más de 60 millones de dólares en el mundo.

¿Sabías que el secuestro de datos es una de las mayores amenazas digitales en el mundo?

Veamos de que trata y como protegerte.

🖥️ Image
El @FBI y la @CISAgov lanzaron un comunicado conjunto sobre la amenaza de #Cuba #Ransomware.

En agosto recaudó más de $ 60 millones en rescates después de atacar a más de 100 entidades en todo el mundo.

En diciembre, logró vulnerar a la infraestructura 49 organizaciones de 🇺🇸. Image
El FBI y CISA agregaron que la banda de ransomware ha ampliado sus tácticas, técnicas y procedimientos (TTP) desde principios de año.

También se han relaciones con cibercriminales como RomCom RAT (troyano de acceso remoto) y el grupo de ransomware Industrial Spy. Image
Read 10 tweets
Nov 28, 2022
🛡️Se filtraron nuevamente los datos privados de MILLONES de usuarios de Twitter.

¿Cómo es que ocurrió?

Hablemos de este caso y como proteger tu cuenta de Twitter.

🖥️ Image
A principios de año, Twitter confirmó que los datos de 5.4 millones de personas fueron robadas por una vulnerabilidad API.

Ahora esa información se ofrece gratuitamente en el foro digital Breached.

Por si fuera poco, también hay datos de 1.4 millones usuarios suspendidos. Image
El dueño del foro Breached compartió a @BleepinComputer que fue responsable de explotar la vulnerabilidad.

También dijo que también obtuvo 1.4 millones de perfiles de Twitter para cuentas suspendidas, obtenidos a través de otra API. Image
Read 9 tweets
Aug 21, 2022
🔥Gmail tiene más de 1.8 billones de usuarios ACTIVOS.

🛑Pero casi nadie sabe como proteger su correo.

🛡️Te compartimos 3 acciones -simples- para para blindarla contra 'hackeos'.

🖥️🖱️
1. Crea una contraseña segura.

La MAYORÍA de los usuarios usan secuencias (1234 o asdf) o palabras comunes como contraseña.

La solución es usar palabras complejas, de 10 caracteres mínimo, usando mayúsculas, minúsculas, números y símbolos.

2. Activa la verificación de Dos Pasos de Google

Google ofrece varias opciones de verificación secundaria como mensaje de texto, app de autenticación, entre otros.

Para encontrar el menú, sigue estos pasos👇
Read 6 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(