Category: Uncategorized

El gran ataque a LastPass se debió a que uno de sus ingenieros no actualizó Plex en su computadora personal, lo que es un recordatorio desalentador de los peligros de no mantener el software actualizado.

El servicio de gestión de contraseñas en problemas reveló la semana pasada cómo actores no identificados aprovecharon información robada de un incidente anterior que tuvo lugar antes del 12 de agosto de 2022, junto con detalles “disponibles de una violación de datos de terceros y una vulnerabilidad en un paquete de software de medios de terceros para lanzar un segundo ataque coordinado” entre agosto y octubre de 2022.

La intrusión finalmente permitió al adversario robar datos de bóveda de contraseñas parcialmente encriptados e información del cliente.

El segundo ataque apuntó específicamente a uno de los cuatro ingenieros DevOps, dirigiéndose a su computadora personal con un malware de keylogger para obtener las credenciales y violar el entorno de almacenamiento en la nube.

A su vez, se dice que esto fue posible mediante la explotación de una falla ahora parchada de hace casi tres años en Plex para lograr la ejecución de código en la computadora del ingeniero, según afirmó el servicio de transmisión de medios a The Hacker News en una declaración.

La vulnerabilidad en cuestión es CVE-2020-5741 (puntuación CVSS: 7.2), una falla de deserialización que afecta a Plex Media Server en Windows y permite a un atacante remoto y autenticado ejecutar código Python arbitrario en el contexto del usuario del sistema operativo actual.

“Este problema permitió a un atacante con acceso a la cuenta de administrador del servidor Plex cargar un archivo malicioso a través de la función de carga de cámara y hacer que el servidor de medios lo ejecute”, dijo Plex en un aviso publicado en ese momento.

La deficiencia, que fue descubierta y reportada a Plex por Tenable en marzo de 2020, fue abordada por Plex en la versión 1.19.3.2764 lanzada el 7 de mayo de 2020. La versión actual de Plex Media Server es la 1.31.1.6733.

“Desafortunadamente, el empleado de LastPass nunca actualizó su software para activar el parche”, dijo Plex en una declaración. “Para su referencia, la versión que abordó esta vulnerabilidad fue aproximadamente hace 75 versiones”.

Como usuarios de tecnología, es importante recordar la importancia de mantener nuestro software actualizado. Incluso una falla de hace años puede ser explotada por ciberdelincuentes si no se corrige.

Además, los empleados deben ser conscientes de los riesgos de seguridad cibernética y seguir las políticas y procedimientos de seguridad de la empresa para proteger la información confidencial.

Por último, es crucial que las empresas adopten medidas proactivas para proteger sus datos y sistemas contra posibles amenazas.

Y tu empresa, ¿ya cuenta con medidas y políticas de actualización de software?
Podemos ayudarte a mantener tu software al día y a implementar las mejores prácticas para mejorar la seguridad de tu información y buscar evitar este tipo de problemas. Contáctanos

Fuente: https://thehackernews.com/2023/03/lastpass-hack-engineers-failure-to.html

Las empresas protegen su información confidencial con sumo cuidado, ya que la continuidad del negocio y de la empresa a menudo depende de ella. Para proteger un recurso tan valioso, en la era de la información, las empresas utilizan diversas herramientas para tratar de evitar que personas ajenas a la organización, o que no tienen permiso, accedan a ella. Sin embargo, en muchos casos, como se dice popularmente, “el enemigo está en casa”.

Una herramienta de prevención de fugas de datos (DLP) es una herramienta cuyo objetivo es evitar las fugas de información, que se originan dentro de la propia organización y sin perder productividad. Estas herramientas suelen incorporar inteligencia artificial que les permite aprender sobre el tipo de documentos confidenciales que se utilizan y qué acciones realizan los usuarios sobre ellos, para ser cada vez más eficaces en la prevención de fugas de información.

Las soluciones de DLP supervisan su red para evitar las fugas de información antes de que se produzcan. Cuando se detecta una posible fuga, la solución le notifica para que sea consciente de la acción que está llevando a cabo y que viola la confidencialidad o una política de seguridad. Estas acciones ayudan a concienciar a los empleados y a marcar un rastro en caso de una posible fuga.

El DLP no se limita a vigilar únicamente la red interna de la organización, ya que estas herramientas son capaces de extender su vigilancia a los dispositivos móviles, tanto Android como iOS. Una solución DLP puede comprobar a qué correos electrónicos corporativos se ha accedido, así como detener la transmisión de datos sensibles de la organización a aplicaciones de almacenamiento en la nube o redes sociales.

Las políticas creadas pueden aplicarse de diferentes maneras, dependiendo de la situación.
Por ejemplo, si se crean políticas para un grupo de usuarios, es posible aplicarlas según las necesidades de ese grupo.

La herramienta se administra de forma centralizada, lo que facilita la gestión para todos los usuarios. El software puede inspeccionar múltiples tipos de archivos y protocolos, independientemente de si la información se transmite cifrada o no.

Algunas Soluciones de DLP añaden marcas de agua a los archivos para que, en caso de fuga de información, se pueda identificar al responsable.

Es importante comenzar con un estudio centrado en las necesidades comerciales antes de implementar DLP. Esto ayudará a identificar puntos de vulnerabilidad para que se puedan implementar soluciones apropiadas para satisfacer esas necesidades.

Tener control sobre su entorno y comprender los diferentes tipos de DLP puede ayudarlo a evitar la pérdida de datos en su entorno corporativo.

Esta solución está disponible en plataformas de software o hardware y se integra en los puntos de salida de datos de la red corporativa. Una vez instalado, monitorea, rastrea e informa todos los datos de tráfico en la red.

El mejor tipo de DLP para escanear todo el contenido que pasa a través de puertos y protocolos empresariales es el que satisface sus necesidades específicas.

El DLP proporciona informes importantes que ayudan a garantizar la seguridad de la información en la organización. Los informes incluyen: qué datos se están utilizando, quién accede a ellos y hacia dónde se dirigen. El DLP guarda la información recopilada en una base de datos para facilitar la gestión.

Las soluciones DLP no solo protegen su información, sino que también ayudan a proteger su reputación o evitan que esté sujeto a sanciones administrativas por incumplimiento normativo.

Si le interesa conocer más sobre como una Solución de DLP puede ayudar a su organización a Identificar, Clasificar y Proteger los Datos Sensibles de su empresa, inscríbase de forma gratuita al Webinar que vamos a llevar a cabo junto con Trellix este Jueves 17 de Noviembre.

Link de Inscripción al Webinar: https://networksecure.com.sv/registro-webinar-trellix/