El pasado viernes 19 de julio, la última actualización de CrowdStrike Falcon Sensor provocó graves incidencias a nivel mundial, afectando a entidades públicas y privadas de diversos sectores que utilizaban dicho activo en sistemas operativos Windows 10 y 11. A raíz de estos hechos, los investigadores de CrowdStrike han publicado un aviso de seguridad en el que alertan sobre campañas maliciosas que estarían siendo dirigidas contra organizaciones en América Latina. En concreto, el objetivo es distribuir el software malicioso Remcos RAT. Asimismo, también se han identificado una campaña, reivindicada por el grupo hacktivista proiraní Handala, contra empresas israelíes distribuyendo wipers. Paralelamente a estas acciones, desde Cyble también han publicado un informe en el que alertan sobre registro de dominios similares al oficial con el objetivo de realizar acciones maliciosas, dominios como el que comunica SANS sobre una presunta revisión para conocer si se está afectado o no por el incidente, pero que en realidad busca sustraer información. En último lugar, en otro orden de cuestiones, cabe indicar que Microsoft confirmó que los sistemas que utilicen Windows 365 Cloud también se vieron afectados y recomiendan reiniciar las máquinas virtuales afectadas a través del portal de Azure.
Tomado de Boletín de Noticias de Ciberseguridad – Global – 22-07-2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U.
0 comentarios