Vulnerabilidad SSRF en SMA1000
Vulnerabilidad SSRF en SMA1000
1. Determina tu versión de SonicOS: SonicOS 7.x (versión más reciente). Una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en la interfaz de administración de SonicOS SSH permite a un atacante remoto establecer una conexión TCP a una dirección IP en cualquier puerto cuando el usuario ha iniciado sesión en el firewall.
Un informe revela que hay menos ataques de ransomware que cifran datos.
El ransomware ha sido una gran amenaza para las empresas durante años, pero las tácticas de los ciberdelincuentes han evolucionado con el tiempo. El nuevo informe destaca uno de los ejemplos más significativos de esta evolución: la disminución del cifrado de datos en un ataque de ransomware.
La cifra del 50% que Sophos encontró este año representa un marcado descenso con respecto al año pasado, cuando el 70% de los ataques implicaban cifrado de datos. Este hallazgo sugiere que, según Sophos, «las organizaciones tienen mayor capacidad para detener los ataques antes de que se implemente la carga útil cifrada». El cifrado afectó con mayor gravedad a las grandes organizaciones (entre 3001 y 5000 empleados), que experimentaron el problema en el 65% de los ataques. Esto podría deberse a que, según Sophos, su tamaño dificulta la detección y el bloqueo de los intentos de cifrado.
Mientras que el cifrado pierde popularidad, los ataques exclusivamente extorsivos están en aumento. El número de estos ciberataques se duplicó este año, alcanzando el 6%, según el informe. Las organizaciones más pequeñas fueron más propensas a sufrir este tipo de ataque: el 13% de las empresas con entre 100 y 250 empleados reportaron haber sufrido uno, en comparación con el 3% de las empresas con entre 3001 y 5000 empleados.
Allan Liska, analista de inteligencia de amenazas y experto en ransomware de Recorded Future, declaró a Cybersecurity Dive que el informe de Sophos coincidía en gran medida con los hallazgos de su propia empresa sobre las tendencias de ataque, con una notable excepción. Sophos descubrió que los actores de ransomware accedían con mayor frecuencia a los sistemas de las víctimas explotando vulnerabilidades de software, pero según Liska, «la mayoría de los informes indican que las credenciales filtradas o robadas son el vector de ataque inicial».
Sophos descubrió que el porcentaje de ataques que comienzan con la vulneración de credenciales se redujo del 29 % el año pasado al 23 % este año. Liska señaló que las distintas firmas de investigación tienen diferentes perspectivas sobre la superficie de ataque.
Los ataques de ransomware tienen consecuencias humanas duraderas , como destaca el informe de Sophos. La compañía descubrió que el 41 % de los trabajadores de TI y ciberseguridad experimentaron más estrés o ansiedad ante futuros ataques tras responder a uno.
“Esto no es inesperado, pero a menudo no se contempla en los planes de respuesta a incidentes”, afirmó Liska de Recorded Future. “Las organizaciones deberían pensar en cómo ayudarán al personal de respuesta a incidentes a gestionar el estrés de la recuperación tras un ataque”.
