{"id":14660,"date":"2023-06-01T15:25:03","date_gmt":"2023-06-01T18:25:03","guid":{"rendered":"https:\/\/www.netqual.com.ar\/netqual\/?p=14660"},"modified":"2023-06-01T15:37:36","modified_gmt":"2023-06-01T18:37:36","slug":"principales-ataques-a-la-ciberseguridad","status":"publish","type":"post","link":"https:\/\/www.netqual.com.ar\/netqual\/principales-ataques-a-la-ciberseguridad\/","title":{"rendered":"Principales ataques a la ciberseguridad"},"content":{"rendered":"<div id=\"dslc-theme-content\"><div id=\"dslc-theme-content-inner\"><p><em>Nota basada en informe de ESET\u00ae a nivel mundial<\/em><\/p>\n<h2>El \u201ctop ten\u201d de ataques a la ciberseguridad<\/h2>\n<h3>ESET\u00ae di\u00f3 a conocer la siguiente lista correspondiente al mes de Abril de 2023.<\/h3>\n<p><strong>|1| HTML\/ScrInject 5.76%<\/strong><\/p>\n<p>Detecci\u00f3n gen\u00e9rica de las p\u00e1ginas web HTML que contienen scripts \u201cintroducido \u00f3 alterado\u201d o etiquetas Iframe que buscan redireccionar a los visitantes a sitios infectados para que descarguen autom\u00e1ticamente el malware.<\/p>\n<h3><strong>|2| RDP.Attack.Bruteforce 4.99%<\/strong><\/h3>\n<p>Corresponde a detecciones de ataques mediante fuerza bruta es decir \u201cprobando passwords\u201d, utilizando como puerta de ingreso el RDP (Remote Desktop Protocol \u2013 Escritorio Remoto de Microsoft\u00ae).<\/p>\n<h3><strong>|3| HTTP\/Exploit.CVE-2021-41773 3.37%<\/strong><\/h3>\n<p>Se encontr\u00f3 una falla en un cambio realizado para normalizar los paths en Apache HTTP Server 2.4.49. Un atacante podr\u00eda realizar un ataque de Path Traversal o directorio transversal es decir usan la reconstrucci\u00f3n de una ruta de un archivo y as\u00ed acceder a archivos a los cuales no deber\u00eda tener autorizaci\u00f3n, en este caso aplicado para vincular URLs con archivos que est\u00e9n afuera de los directorios configurados por las directivas Alias-like.<\/p>\n<h3><strong>|4| SMB.Attack.Bruteforce 3.32%<\/strong><\/h3>\n<p>Corresponde a detecciones de ataques de fuerza bruta sobre el protocolo SMB (Server Message Block) usado para compartir dispositivos especialmente en entornos Windows\u00ae.<\/p>\n<h3><strong>|5| EK-Mozi 2.67%<\/strong><\/h3>\n<p>Mozi es un c\u00f3digo que se encuentra presente en varias familias de malware, \u00faltimamente utilizado para la creaci\u00f3n de botnets que infectan artefactos que contienen IoT (Internet de las Cosas).<\/p>\n<h3><strong>|6| JS\/Adware.Adport 2.62%<\/strong><\/h3>\n<p>Se trata de un Adware que muestra publicidad al usuario y lo redirige a sitios que, si bien no son necesariamente maliciosos, pueden resultar intrusivos y molestos.<\/p>\n<h3><strong>|7| Android\/Packed.TencentProtect.D 2.46%<\/strong><\/h3>\n<p>Detecci\u00f3n de c\u00f3digos maliciosos que buscan afectar a usuarios de Android, empaquetados con Mobile Tencent Protect.<\/p>\n<h3><strong>|8| JS\/Packed.Agent.N 2.36%<\/strong><\/h3>\n<p>Detecci\u00f3n gen\u00e9rica de c\u00f3digos maliciosos desarrollados en JavaScript tipo troyano que puede ingresar sin autorizaci\u00f3n y efect\u00faa actividades en segundo plano como permitir el ingreso de otros virus \u00f3 de ransomware hasta aparentes fallas de sistema.<\/p>\n<h3><strong>|9| Android\/Packed.Jiagu.H 2.31%<\/strong><\/h3>\n<p>Detecci\u00f3n de aplicaciones inseguras que est\u00e1n empaquetadas con el software Jiagu.<\/p>\n<h3><strong>|10| JS\/Adware.TerraClicks 2.07%<\/strong><\/h3>\n<p>Corresponde a un c\u00f3digo malicioso en Javascript que, al ser insertado en un sitio web, redirige a sitios de publicidades y puede producir otros comportamientos no deseados.<\/p>\n<p><a href=\"https:\/\/www.netqual.com.ar\/netqual\/wp-content\/uploads\/2023\/06\/Top-10-ESET.png\"><img loading=\"lazy\" class=\"alignnone size-full wp-image-14662\" src=\"https:\/\/www.netqual.com.ar\/netqual\/wp-content\/uploads\/2023\/06\/Top-10-ESET.png\" alt=\"\" width=\"1024\" height=\"620\" srcset=\"https:\/\/www.netqual.com.ar\/netqual\/wp-content\/uploads\/2023\/06\/Top-10-ESET.png 1024w, https:\/\/www.netqual.com.ar\/netqual\/wp-content\/uploads\/2023\/06\/Top-10-ESET-300x182.png 300w, https:\/\/www.netqual.com.ar\/netqual\/wp-content\/uploads\/2023\/06\/Top-10-ESET-768x465.png 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/p>\n<h2>Consideraciones de Seguridad Inform\u00e1tica<\/h2>\n<p>Las actividades delictivas est\u00e1n a la vista. Los principales aspectos a observar en cualquier programa de seguridad relativo a redes de datos y sistemas se pueden resumir en:<\/p>\n<p>\u2714\ufe0f Tablas y reglas en Router\/Firewall<br \/>\n\u2714\ufe0f Soft de Seguridad+Antivirus+T\u00e9cnicas de detecci\u00f3n y prevenci\u00f3n.<br \/>\n\u2714\ufe0f Listas de accesos y mecanismos de encripci\u00f3n en Switches\/Accesos WiFi.<br \/>\n\u2714\ufe0f Implementaci\u00f3n de Redes Virtuales con mecanismos de seguridad.<br \/>\n\u2714\ufe0f Accesos remotos resguardados mediante m\u00e9todos m\u00faltiples y preferentemente Web.<br \/>\n\u2714\ufe0f Pol\u00edticas\/credenciales\/AD\/LDAP.<br \/>\n\u2714\ufe0f Servidores virtualizados en ambientes mixtos.<br \/>\n\u2714\ufe0f Microsegmentaci\u00f3n.<br \/>\n\u2714\ufe0f Respaldos m\u00faltiples de informaci\u00f3n.<br \/>\n\u2714\ufe0f Im\u00e1genes de Servidores.<br \/>\n\u2714\ufe0f Autenticaci\u00f3n multifactor.<br \/>\n\u2714\ufe0f Actualizaciones permanentes de soft\/sistemas.<br \/>\n\u2714\ufe0f Clasificaci\u00f3n de la informaci\u00f3n.<br \/>\n\u2714\ufe0f Pol\u00edticas integrales de seguridad.<br \/>\n\u2714\ufe0f Plan de continuidad del negocio.<\/p>\n<p>No es posible concebir la seguridad inform\u00e1tica en el contexto actual, sin la Gesti\u00f3n Integral de las Redes y los Sistemas.<br \/>\n\u00ae Son marcas Registradas de Terceros.<\/p>\n<p>Cont\u00e1ctenos:<\/p>\n<p><a href=\"http:\/\/www.netqual.com.ar\/netqual\/contacto\/\">http:\/\/www.netqual.com.ar\/netqual\/contacto\/<\/a><\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"http:\/\/www.netqual.biz\">http:\/\/www.netqual.biz<\/a><\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Ataques a la ciberseguridad, informe de ESET\u00ae. No es posible concebir la seguridad inform\u00e1tica sin la Gesti\u00f3n Integral de las Redes y los Sistemas.<\/p>\n","protected":false},"author":1,"featured_media":14661,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[25,22,248,10,13,19],"tags":[28,49,56,24,57,40,27,80,64,55],"_links":{"self":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/14660"}],"collection":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/comments?post=14660"}],"version-history":[{"count":5,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/14660\/revisions"}],"predecessor-version":[{"id":14668,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/14660\/revisions\/14668"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media\/14661"}],"wp:attachment":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media?parent=14660"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/categories?post=14660"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/tags?post=14660"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}