El análisis, evaluación y alerta a las unidades en Vietnam sobre vulnerabilidades de seguridad en productos Microsoft que tienen alto y serio impacto es una actividad que periódicamente realiza el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC bajo el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), de acuerdo con los períodos en que Microsoft anuncia el lanzamiento de una lista de parches para vulnerabilidades existentes en sus productos.

La lista de parches de octubre fue anunciada por Microsoft el 8 de octubre, con un total de 121 nuevas vulnerabilidades de seguridad, incluidas 117 vulnerabilidades en productos de la compañía y 4 vulnerabilidades en productos de terceros que afectan a Microsoft.

Red de hackers que explotan el agujero de seguridad 1.jpg
Aprovechar las vulnerabilidades de seguridad de productos tecnológicos populares para infiltrarse y atacar sistemas sigue siendo una tendencia destacada en ciberataques. Foto ilustrativa: Internet.

A través de la evaluación de vulnerabilidades de seguridad según la lista publicada por Microsoft, el Centro Nacional de Monitoreo de Seguridad Cibernética acaba de solicitar a las agencias, organizaciones y empresas de Vietnam que presten especial atención a 9 vulnerabilidades con niveles de impacto altos y graves.

De las 9 nuevas vulnerabilidades de seguridad advertidas a las unidades en Vietnam, hay 7 vulnerabilidades que permiten a los atacantes ejecutar código de forma remota, incluyendo: CVE-2024-43468 en 'Microsoft Configuration Manager'; CVE-2024-43582 en 'Remote Desktop Protocol Server'; CVE-2024-43572 en 'Microsoft Management Console'; CVE-2024-43504 en 'Microsoft Excel'; 2 vulnerabilidades CVE-2024-43576, CVE-2024-43616 en 'Microsoft Office'; y CVE-2024-43505 en 'Microsoft Office Visio'.

La advertencia también indicó que la vulnerabilidad de seguridad CVE-2024-43583 en Microsoft Winlogon permite a los atacantes escalar privilegios. Por otro lado, la vulnerabilidad de seguridad CVE-2024-43573 en Windows MSHTML Platform permite ataques de suplantación de identidad.

Cabe destacar que entre las nueve nuevas vulnerabilidades de seguridad existentes en los productos de Microsoft, los expertos también señalaron que se ha anunciado públicamente información detallada sobre la vulnerabilidad CVE-2024-43583 en 'Microsoft Winlogon'; mientras que las dos vulnerabilidades CVE-2024-43572 en 'Microsoft Management Console' y CVE-2024-43573 en 'Windows MSHTML Platform' están siendo explotadas en la práctica.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Se recomienda a las unidades en Vietnam que refuercen la vigilancia y preparen planes de respuesta ante indicios de ciberexplotación y ataques. Foto ilustrativa: T. Linh

El Departamento de Seguridad de la Información dijo que las vulnerabilidades graves y de alto impacto mencionadas anteriormente pueden ser explotadas por atacantes para llevar a cabo actos ilegales, causando riesgos de seguridad de la información y afectando los sistemas de información de agencias, organizaciones y empresas.

Por lo tanto, se recomienda que las agencias, organizaciones y empresas en Vietnam verifiquen, revisen e identifiquen las computadoras que utilizan sistemas operativos Windows que probablemente estén afectados.

En caso de impacto, la mejor solución es actualizar el parche para nuevas vulnerabilidades de seguridad según las instrucciones de Microsoft.

El Departamento de Seguridad de la Información también solicitó a las unidades en Vietnam fortalecer el monitoreo y preparar planes de respuesta al detectar señales de explotación y ataques cibernéticos; al mismo tiempo, monitorear regularmente los canales de alerta de las agencias funcionales y grandes organizaciones sobre seguridad de la información para detectar rápidamente los riesgos de ataques cibernéticos.

Según el informe sobre la situación de la seguridad de la información de la red en Vietnam publicado recientemente por el Departamento de Seguridad de la Información en el Portal Cibernético Nacional el 14 de octubre, en septiembre de 2024, el sistema de monitoreo y escaneo remoto del Centro NCSC detectó más de 1,600 vulnerabilidades en 5,000 sistemas abiertos al público en Internet.

Lista W de cámaras de seguridad 1 1.jpg
El Departamento de Seguridad de la Información actualiza la lista de nuevas vulnerabilidades en alert.khonggianmang.vn. Foto: NCSC

También en septiembre, el Centro NCSC registró 12 vulnerabilidades de seguridad recientemente anunciadas, con niveles de impacto graves y altos, que pueden ser explotadas por actores maliciosos para atacar y explotar los sistemas de agencias y organizaciones nacionales.

Las vulnerabilidades de seguridad mencionadas anteriormente, según el Departamento de Seguridad de la Información, son vulnerabilidades que existen en productos populares de muchas agencias, organizaciones y empresas.

Se recomienda que las unidades realicen una inspección y revisión exhaustiva de sus sistemas para determinar si utilizan productos afectados por vulnerabilidades y tomar medidas correctivas oportunas para proteger la seguridad de la información. Al mismo tiempo, actualicen continuamente la información sobre nuevas vulnerabilidades y tendencias de ciberataques, recomendó el Departamento de Seguridad de la Información.

Los hackers de ruta penetran los sistemas para atacar y cifrar datos. Ser atacado por ransomware, como ocurrió con VNDIRECT, preocupa a muchas empresas y organizaciones. Conocer las rutas por las que los hackers suelen penetrar los sistemas ayudará a las unidades a protegerse de este riesgo.