Consulte los Reportes de Inteligencia de Amenazas para conocer información actualizada de las recientes actividades cibernéticas.
 

 

AUMENTO DE FRAUDE Y ACTIVIDAD CIBERNÉTICA DEBIDO A COVID-19

Durante las últimas dos semanas, el "Equipo de Respuesta a Incidentes de Check Point" (CPIRT) ha observado un aumento en los siguientes vectores de ataques:

1. CPIRT ha estado rastreando el aumento en el uso de Outlook Web Access (OWA) dentro de las organizaciones para proporcionar acceso remoto al correo electrónico. OWA puede ser una importante vía de ataque. Existen muchas vulnerabilidades, debilidades y limitaciones para OWA en versiones específicas, especialmente en ambientes antiguos de Exchange. Es vital que se actualicen las instancias y se implementen controles de seguridad adicionales para garantizar la protección.

Protecciones/Recomendaciones: Controles de seguridad en capas, VPN para acceder a OWA, Mulit-Factor, protecciones IPS

 

2. Todas las soluciones de acceso remoto están siendo atacadas activamente, una muestra de ataques en las últimas semanas:

  • Citrix Netscaler, ADC, Gateway, etc.
  • Cisco VPN y Routers
  • Pulse VPN
  • Foritgate
  • RDP
  • ManagedEngine Desktop Central de Zoho
  • Cliente exponiendo SMB directamente a internet en un intento de ofrecer servicios de archivos

Protecciones/Recomendaciones: no exponga los servicios directamente a Internet, coloque controles adicionales en los servidores de acceso remoto para mayor visibilidad y controles, autenticación de dos factores. Es importante tener en cuenta que las protecciones IPS de Check Point tienen la capacidad de proteger algunos de estos servicios contra ataques.

 

3. Actividad de phishing aprovechando la pandemia global: con la aprobación de múltiples medidas para ayudar a los afectados por la pandemia, estamos viendo un aumento en la actividad fraudulenta para extorsionar dinero, PII o credenciales. Es importante entender cómo cada país manejará los pagos a su población. Los atacantes intentarán obtener estos pagos a través de cualquier método posible. Dado que estos pagos son directamente de los gobiernos a las personas, los controles de seguridad corporativos pueden no proporcionar ninguna protección.

Protecciones/Recomendaciones: Controles de Seguridad en el Endpoint, Zone Alarm, Sandblast Agent, Controles de seguridad bancaria

 

4. Además, estamos rastreando muchos ataques dirigidos contra objetivos de alto valor que brindan asistencia directa a la pandemia. Específicamente agencias gubernamentales que brindan servicios de salud y bienestar, industrias que producen suministros médicos y organizaciones de apoyo crítico como hospitales. En las últimas 24 horas, hemos tenido un aumento significativo en estos ataques.

5. Es importante destacar que todos los ataques que hemos visto antes de esta pandemia todavía están activos. El Equipo de respuesta a incidentes de Check Point no ha visto una disminución en la actividad de referencia que vemos habitualmente.

6. CPIRT ha comenzado a activar sus planes de contingencia para el soporte de sobretensiones a nivel mundial. El plan garantiza que CPIRT pueda proporcionar los recursos necesarios a nivel mundial para manejar cualquier aumento en casos y actividad de ataque.

 

Tenga la seguridad de que CPIRT está disponible para ayudar a cualquier cliente que lo necesite. Si un hospital, gobierno o cualquier organización que respalda la respuesta a la pandemia de COVID-19 requiere asistencia con un incidente, envíenoslo de inmediato.

Nuestras acciones nos definen durante estos tiempos tumultuosos y nunca hemos visto a un equipo unirse tan rápido y enfocado como lo ha hecho toda la familia Check Point.

 


EN ESTOS MOMENTOS SIN PRECEDENTES, ESTAMOS AQUÍ PARA APOYARLO

Impulsados por nuestros clientes, nos enfocamos en las siguientes áreas para ayudarlo a brindar la continuidad comercial que necesita hoy:

 

Radware Provides Free Access to Technical Training & Certifications
Estamos comprometidos con nuestras asociaciones con los clientes durante este momento desafiante y ofrecemos acceso gratuito a todos los materiales de e-Learning hasta el 1 de julio de 2020, incluidos:

  • Entrenamiento técnico
  • Certificaciones
  • Laboratorios prácticos
  • Seminarios web de preguntas y respuestas

Get Your Free Access Now

 

How to Deliver Business Continuity during the COVID-19 Pandemic
Cómo las soluciones de Radware pueden ayudar a las organizaciones a lidiar con el aumento de la capacidad y las necesidades de acceso remoto.

• Mejores prácticas: Cómo los administradores de TI pueden ayudar a preparar la red
Los equipos de Radware Support y Professional Service han recopilado estrategias para la continuidad del negocio en tiempos de incertidumbre.

• Alerta de amenaza: Recomendaciones de seguridad de COVID-19 para acceso remoto
El cambio a "trabajar desde casa" abre la puerta a una serie de amenazas de ciberseguridad. Obtenga recomendaciones de seguridad para amenazas de acceso remoto de los expertos en seguridad de Radware.

Business Continuity with Radware

 

Radware is Helping Our Customers with Business Continuity
Estamos aquí para apoyar a nuestros clientes en todo el mundo durante este tiempo. Estamos monitoreando de cerca los desarrollos globales del brote de coronavirus (COVID-19). Para obtener detalles sobre el Plan de continuidad del negocio de Radware en relación con este brote, lea nuestro resumen de BCP

Read Radware's BCP Brief