🛡️|| La Alcaldía de Medellín, Colombia, es víctima de Lockbit.

Entre los datos robados por el grupo de #ransomware, están reportes de homicidios y suicidios, además de información personal de funcionarios.

Repasemos como cuidarse de estos ataques digitales.

Va #CiberHilo 🧵 Image
¿Qué es LockBit?

Es un grupo de ransomware que opera bajo el esquema ‘Secuestro de Datos como Servicio’, o RaaS.

Es decir, vender kits a otros para que puedan cometer ciberataques.

Operan desde 2019, y entre sus cientos de víctimas están organizaciones de México. Image
El pasado 11 de febrero, la Secretaría de Seguridad y Convivencia de Medellín sufrió un ataque de ransomware.

Se estiman 99 gigabytes de información que el grupo de ransomware amenaza con hacer públicas si la Alcaldía no accede a sus requerimientos. Image
¿Qué medidas se deben tomar para prevenir ataques de #ransomware?

🟣Actualizar constantemente el software y firmware de tus dispositivos
🟣Revisar los derechos y privilegios de todas las cuentas
🟣Eliminar cuentas y privilegios innecesarios para cumplir funciones laborales Image
🟣Supervisar intentos fallidos de contraseña, cambios de contraseña y creación de nuevos usuarios
🟣Implementar un sistema de respaldo confiable, la cual debe inaccesibles desde la red principal
🟣Activar antivirus basado en inteligencia artificial como CylancePROTECT Image
🟣Capacita a colaboradores en buenas prácticas. Como no hacer clic en enlaces o descarguen archivos de fuentes desconocidas.
🟣Valorar la implementación de Zero Trust.
Muchas gracias por leernos y recuerda: La prevención es posible🛡️.

Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital. Image

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Juan Carlos Ortiz 🛡️ Negocios Ciberseguros

Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @CycuraMX

Jul 5
⚠️🖱️¿Tienes problemas recientes con Cloudfare?

Reportan una interrupción en su servicio.

¿El motivo? Un incidente de secuestro de BGP (Protocolo de Puerta de Enlace Fronteriza) que afectó a sus clientes.

Revisemos el caso y que puedes hacer.

🧵 Image
Cloudflare es una empresa que ofrece servicios de seguridad y rendimiento en internet.

Su servicio de resolución de DNS, 1.1.1.1 se vio afectado.

¿El motivo?

Una combinación de secuestro de BGP y una fuga de rutas, impactando a 300 redes en 70 países. Image
El problema comenzó cuando una red, Eletronet, anunció incorrectamente la dirección IP de Cloudflare.

Este anuncio fue aceptado por varias redes, redirigiendo el tráfico destinado a Cloudflare hacia Eletronet. Image
Read 8 tweets
Oct 15, 2023
¿Usas Skype o Microsoft Teams para tus reuniones?

Presta atención.

Hay un nuevo malware llamado DarkGate que se está esparciendo como pólvora.

Podría poner en riesgo tu empresa.

🧵🖱️ Image
Entre julio y septiembre, los ataques de DarkGate han utilizado cuentas de Skype comprometidas para infectar a sus objetivos.

Piénsalo como un ladrón que entra a tu casa usando la llave que dejaste bajo la maceta. Image
Los investigadores de Trend Micro han observado que este malware también intenta infiltrarse a través de Microsoft Teams.

Imagina que alguien se cuela en una reunión privada de tu empresa y empieza a robar información.
Read 7 tweets
Sep 10, 2023
Imagina que un simple clic en un mensaje de Microsoft Teams pueda comprometer la seguridad de tu empresa.

Eso es exactamente lo que está sucediendo ahora.

Si usas Microsoft Teams, esto te interesa.

🧵🤖 Image
Desde finales de agosto de 2023, se han detectado mensajes de phishing en Microsoft Teams que distribuyen el malware DarkGate.

Estos mensajes provienen de cuentas externas de Office 365 comprometidas y se envían a otras organizaciones. Image
Al hacer clic en el archivo adjunto, se descarga un ZIP desde una URL de SharePoint.

Este ZIP contiene un archivo LNK que se disfraza como un documento PDF.
Read 9 tweets
Aug 9, 2023
🚨Alerta para usuarios de Microsoft 365

Se detectó una campaña de phishing que ya apuntó a 120 mil usuarios.

Especialmente a ejecutivos de más de 100 organizaciones internacionales.

Veamos de que trata esta amenaza.

🤖🧵 Image
Se trata de EvilProxy.

Es una plataforma que se ha vuleto popular para atacar cuentas protegidas con autenticación multifactor (MFA).

Se han descubierto 120 mil correos de phishing fueron enviados, con el objetivo principal: las cuentas de Microsoft 365. Image
¿Qué hace tan especial a EvilProxy?:

▪️Usan proxies inversos.
▪️Se interponen entre el usuario y el sitio web legítimo.
▪️Una vez que accedes, pueden robar tus cookies de autenticación y, sí, eso incluye saltarse la autenticación de múltiples factores.
Read 9 tweets
Mar 15, 2023
OpenAI acaba de lanzar GPT-4.

Es una nueva versión de uno de sus modelos de inteligencia artificial más avanzados (y famosos).

Aunque tendría un lado oscuro que podría afectar tu seguridad digital.

Compartimos algunos datos que debes saber.

Va #CiberHilo 🧵
GPT-4 es un nuevo modelo de lenguaje creado por OpenAI.

Es una tecnología de aprendizaje profundo que usa redes neuronales artificiales para escribir como un ser humano.

GPT 4 supera por mucho la tecnología usada por ChatGPT.

GPT-4 Acepta entradas de imagen y texto.

Sus capacidades de comprensión y reconocimiento de imágenes de GPT-4 son impresionantes.

Aquí un ejemplo.
Read 15 tweets
Mar 15, 2023
🛡️|| ¿Eres usuario de FortiOS?

Acaban de detectan ciberataques que explotan una falla en este software de Fortinet.

Podría ocasionar pérdida de datos y corrupción de información.

Veamos que dice el reporte y como solucionarlo.

Va #CiberHilo 🧵
De acuerdo con Fortinet, este tipo de ciberataque sugiere un atacante sofisticado con amplio conocimiento del software.

Además de que las víctimas serían del ámbito gubernamental.

Es decir, no fueron blancos aleatorios sino un ataque específico y bien planeado.
La falla es del tipo día cero.

Está catalogada como CVE-2022-41328.

Es un error de nivel medio en FortiOS que podría conducir a la ejecución de código arbitrario.
Read 6 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(