El análisis, evaluación y alerta a las unidades en Vietnam sobre vulnerabilidades de seguridad en productos de Microsoft que tienen impactos altos y graves es una actividad que realiza periódicamente el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC bajo el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), de acuerdo con los períodos en que Microsoft anuncia el lanzamiento de una lista de parches para vulnerabilidades existentes en sus productos.

La lista de parches de octubre fue anunciada por Microsoft el 8 de octubre, con un total de 121 nuevas vulnerabilidades de seguridad, incluidas 117 vulnerabilidades en sus propios productos y 4 vulnerabilidades en productos de terceros que afectan a Microsoft.

Ataque a la red a partir de la explotación del sobre rojo 1.jpg
La explotación de vulnerabilidades de seguridad en productos tecnológicos populares para penetrar y atacar sistemas sigue siendo una tendencia destacada en materia de ciberataques. Ilustración: Internet

Al evaluar las vulnerabilidades de seguridad según la lista publicada por Microsoft, el Centro Nacional de Monitoreo de Seguridad Cibernética acaba de solicitar a las agencias, organizaciones y empresas de Vietnam que presten especial atención a 9 vulnerabilidades con impacto alto y grave.

De las 9 nuevas vulnerabilidades de seguridad advertidas a las unidades en Vietnam, 7 permiten a los atacantes ejecutar código de forma remota, incluyendo: CVE-2024-43468 en 'Microsoft Configuration Manager'; CVE-2024-43582 en 'Servidor de protocolo de escritorio remoto'; CVE-2024-43572 en 'Consola de administración de Microsoft'; CVE-2024-43504 en 'Microsoft Excel'; 2 vulnerabilidades CVE-2024-43576, CVE-2024-43616 en 'Microsoft Office'; y CVE-2024-43505 en 'Microsoft Office Visio'.

La advertencia también especifica que la vulnerabilidad de seguridad CVE-2024-43583 en 'Microsoft Winlogon' permite a los atacantes escalar privilegios. Mientras tanto, la vulnerabilidad de seguridad CVE-2024-43573 en 'Windows MSHTML Platform' permite ataques de suplantación de identidad.

Cabe destacar que entre las nueve nuevas vulnerabilidades de seguridad que existen en los productos de Microsoft, los expertos también señalaron que se ha anunciado públicamente información detallada sobre la vulnerabilidad CVE-2024-43583 en 'Microsoft Winlogon'; Las dos vulnerabilidades restantes, CVE-2024-43572 en 'Microsoft Management Console' y CVE-2024-43573 en 'Windows MSHTML Platform', están siendo explotadas en la naturaleza.

El ransomware ataca a empresas vietnamitas 3-1.jpg
Se recomienda a las unidades en Vietnam que incrementen la vigilancia y preparen planes de respuesta cuando detecten señales de ataques y explotación cibernética. Ilustración: T.Linh

El Departamento de Seguridad de la Información señaló que las vulnerabilidades antes mencionadas tienen un nivel de impacto alto y grave y pueden ser explotadas por atacantes para llevar a cabo actos ilegales, causando riesgos de seguridad de la información y afectando los sistemas de información de agencias, organizaciones y empresas.

Por lo tanto, se recomienda que las agencias, organizaciones y empresas en Vietnam verifiquen, revisen e identifiquen las computadoras que utilizan sistemas operativos Windows que probablemente estén afectados.

En caso de impacto, el mejor remedio es actualizar el parche para nuevas vulnerabilidades de seguridad según las instrucciones de Microsoft.

El Departamento de Seguridad de la Información también solicitó a las unidades en Vietnam que reforzaran la vigilancia y prepararan planes de respuesta cuando detectaran señales de explotación y ataques cibernéticos; Al mismo tiempo, monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar rápidamente los riesgos de ataques cibernéticos.

Según el informe sobre la situación de la seguridad de la información de la red en Vietnam publicado recientemente por el Departamento de Seguridad de la Información en el Portal Cibernético Nacional el 14 de octubre, en septiembre de 2024, el sistema de monitoreo y escaneo remoto del Centro NCSC detectó más de 1,600 vulnerabilidades en 5,000 sistemas que están abiertos al público en Internet.

Listado W de cámaras de seguridad 1 1.jpg
El Departamento de Seguridad de la Información actualiza la lista de nuevas vulnerabilidades en alert.khonggianmang.vn Foto: NCSC

También en septiembre, el Centro NCSC registró 12 vulnerabilidades de seguridad recientemente anunciadas, con niveles de impacto graves y altos, que pueden ser explotadas por actores maliciosos para atacar y explotar los sistemas de agencias y organizaciones nacionales.

Las vulnerabilidades de seguridad mencionadas anteriormente, según el Departamento de Seguridad de la Información, son vulnerabilidades que existen en productos populares de muchas agencias, organizaciones y empresas.

"Se recomienda que las unidades realicen una inspección y revisión exhaustiva de sus sistemas para determinar si utilizan productos afectados por vulnerabilidades y tomen rápidamente medidas correctivas oportunas para proteger la seguridad de la información. Al mismo tiempo, actualicen continuamente la información sobre nuevas vulnerabilidades y tendencias de ataques cibernéticos", recomendó el Departamento de Seguridad de la Información.

El 'camino' que utilizan los hackers para penetrar en el sistema y atacar y cifrar datos . Ser atacado por malware de cifrado de datos - ransomware como la situación que encontró VNDIRECT es una preocupación para muchas empresas y organizaciones. Conocer los "caminos" que suelen utilizar los piratas informáticos para penetrar en los sistemas ayudará a las unidades a defenderse contra este riesgo.