Análisis de Riesgos Tecnológico, en la vida cotidiana

Después de nueve años, se actualizó ISO 27001, el estándar de seguridad de la información líder en el mundo: el 25 de octubre de 2022 se publicó el nuevo ISO/IEC 27001:2022.   Aunque esta revisión trae solo cambios moderados, es importante estudiarlos de cerca: repasemos todos los cambios y veamos cómo se compara esta revisión de 2022 con la anterior revisión de 2013 de ISO 27001. Principales cambios en la revisión ISO 27001 2022: La parte principal de ISO 27001, es decir, las cláusulas 4 a 10, ha cambiado solo ligeramente. Los cambios en los controles de seguridad del Anexo A son moderados. El número de controles ha disminuido de 114 a 93. Los controles se colocan en 4 secciones, en lugar de las 14 anteriores. Hay 11 controles nuevos, aunque ninguno de los controles se eliminó y muchos controles se fusionaron. Historial de ISO 27001 e ISO 27002 La primera versión de ISO 27001 se publicó allá por 1999 con el nombre de BS 7799-2 y desde entonces ha sufrido varios cambios. Puede ver ...

  Desde nuestra   última alerta de seguridad relacionada con Zimbra, Exchange Server, Fortinet y VM2 , se tiene una estimación de que casi   900 servidores   de   Zimbra Collaboration Suite (ZCS)   han sido hackeados/comprometidos utilizando una vulnerabilidad crítica de día cero ( zero-day ), la cual ha sido rastreada como   CVE-2022-41352 , cuya puntuación   CVSS   es de   9.8/10 . Cómo también cuyo tiempo de exposición sin algún parche correspondiente es de casi 1.5 meses. Dejando bastante tiempo a que diferentes actores de amenazas puedan explotar dicha vulnerabilidad y tomar el control de los equipos. La vulnerabilidad rastreada como   CVE-2022-41352 , es una falla de ejecución remota de código que permite a los atacantes enviar un correo electrónico con un archivo adjunto malicioso que planta una webshells el servidor de   Zimbra Collaboration Suite   y, al mismo tiempo, omite las comprobaciones antivirus. Según la c...

  Meta ha identificado 355 aplicaciones maliciosas en la Play Store y 47 en App Store especialmente diseñadas para   robar usuarios y passwords de los usuarios de Facebook . Estas aplicaciones suplantaron aplicaciones normalmente relacionadas con el ocio, escondiendo en su programación mecanismos para el robo de credenciales. Estos mecanismos eran bien simples, ya que simulaban la web de Facebook para engañar al usuario y en vez de iniciar sesión en Facebook, lo que estaba haciendo es darle esas credenciales al atacante, lo que viene a ser   un Phishing de toda la vida pero escondido dentro de una aplicación . Estas aplicaciones tomaban la apariencia de aplicaciones inocuas, la mayor parte de ellas, un 46,2%, se hacían pasar por editores de fotos, las aplicaciones de juegos representaron el 11,7 % y las aplicaciones VPN un 11,7 %. Entre las medidas de prevención llevadas a cabo por la compañía se encuentra el envío de alertas educativas a casi un millón de usuarios que se...

Actualizaciones del 2 de octubre de 2022: Agregado a la sección Mitigaciones: recomendamos enfáticamente a los clientes de Exchange Server que deshabiliten el acceso remoto a PowerShell para usuarios que no sean administradores en su organización.   La guía sobre cómo hacer esto para un solo usuario o múltiples usuarios está   aquí   .   Se actualizó la sección Detección para hacer referencia   a   Análisis de ataques mediante las vulnerabilidades de Exchange CVE-2022-41040 y CVE-2022-41082   . Actualizaciones del 30 de septiembre de 2022: Se agregó un vínculo al   blog de seguridad de Microsoft   en Resumen. Microsoft creó un   script   para los pasos de mitigación de reescritura de URL y modificó el paso 6 en la sección Mitigaciones. Microsoft lanzó la mitigación del Servicio de mitigación de emergencia de Exchange (EEMS) para este problema.   Más información está en la sección Mitigaciones.   Guía de interfaz de explora...