La Vulnerabilidad ZeroLogon empieza a ser explotada por los Hackers

Sep 30, 2020

¡La ciberseguridad de las empresas vuelve a estar en peligro!

La vulnerabilidad ZeroLogon, una vulnerabilidad que afecta a los controladores de dominio de Windows, ya está siendo explotada por los Hackers.

Estamos detectando en nuestros clientes que está siendo usada por los hackers para ser explotada y tomar el control del controlador de dominio de la empresa y por tanto de toda la infraestructura.

Es importantísimo actualizar o parchear los controladores de dominio de Windows  lo antes posible.

 

Como una medida básica en ciberseguridad siempre hemos dicho que se ha de actualizar todos los sistemas lo antes posible, todos, pero más aún si es el sistema operativo o en este caso el controlador de dominio, DC, que es el que controla todos los ordenadores de la infraestructura Microsoft y todos los usuarios, sin este “controlador”, DC, no se podrían logar los usuarios y por tanto no podríamos acceder a las máquinas dentro del dominio. Se podría decir que es la parte más crítica de la infraestructura.

La medida a aplicar es actualizar el controlador de dominio con esto se evitará que “fácilmente” se tome el control de sistema y no se pondrá en riesgo la ciberseguridad de la empresa.

Sin olvidar que hay que actualizar todos los sistemas siempre y realizar escaneos de vulnerabilidades periódicos para todos los sistemas, dado que las otras vulnerabilidades también pueden afectar a nuestra ciberseguridad y poner en riesgo toda la infraestructura o la información de nuestra empresa.

También se puede realizar un test de intrusión para verificar la ciberseguridad de la empresa ya que este test de intrusión como su nombre indica, trata de acceder a los sistemas informáticos de la empresa de manera no autorizada, como lo haría un hacker, de hecho se suelen usar técnicas similares, detectando el nivel de ciberseguridad de la empresa y el nivel de protección de los datos sensibles, para poder saber las medidas que debemos aplicar en nuestra infraestructura informática para volver a los niveles de ciberseguridad que necesitamos para nuestro negocio. Este test de intrusión también se realiza en la infraestructura informática pública, ya sean entornos Cloud, webs, tiendas online, intranets… test-intrusion-analisis-vulnerabilidades-ciberseguridad

Estas acciones se han de hacer periódicamente dado que las vulnerabilidades son recurrentes y también pueden afectar configuraciones incorrectas de los sistemas informáticos de la empresa, aparte de que el nuevo Reglamento General de Protección de Datos (GDPR) ya solicita estas acciones, que nos dicen el estado de la ciberseguridad de la empresa y en el caso de no ser la necesaria seguridad informática y las medidas para poder recuperar el nivel deseado para tener una empresa “segura”.

Como conclusión, cada día se producen más ataques y más dañinos, con la implantación del teletrabajo, se han expuesto más los sistemas informáticos de las empresas por las necesidades sin revisar su nivel de ciberseguridad y esto puede poner en jaque la producción y en algunos casos la viabilidad de la empresa, dado que al coste de recuperación se ha de añadir el coste de la sanción de la Agencia de protección de Datos y el coste reputacional de la empresa.

Añado unos links que pueden ser de vuestro interés sobre la vulnerabilidad ZeroLogon.

https://www.ccn-cert.cni.es/seguridad-al-dia/alertas-ccn-cert/10477-ccn-cert-al-09-20-vulnerabilidad-zerologon.html

https://support.microsoft.com/es-es/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

Si necesita más información, póngase en contacto con nosotros y le recomendaremos lo que necesita para su ciberseguridad.

Recomendaciones en RGPD y ciberseguridad para videoconferencias en el teletrabajo

Artículo sobre recomendaciones sobre elreglamento de protección de datos RGPD en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones técnicas en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones técnicas en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

La ciberseguridad ya no puede ser un «gasto» sino una inversión

La ciberseguridad cada vez es más necesaria, ya empiezan a haber voces que piden que no se vea como un gasto sino una inversión, cada vez tenemos más ataques, más sofisticados que ocasionan más gastos a las empresas, ya sean con daños reputacionales, sin poder dar servicio a los clientes o perdiendo información.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies