miércoles, mayo 31, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

    Forescout, un multiplicador de fuerza para la ciberseguridad de Leroy Merlin

    España, tierra de ciberseguridad

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

    Forescout, un multiplicador de fuerza para la ciberseguridad de Leroy Merlin

    España, tierra de ciberseguridad

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Actualidad Infraestructura

El peligro de las herramientas de gestión remota, o RMM

Rosalía ArroyoPor: Rosalía Arroyo
enero 27, 2023
14
Visualizaciones
TwitterLinkedin

CISA, la agencia de ciberseguridad y seguridad de las infraestructuras america ha lanzado esta semana un comunicado en el que llama la atención sobre el aumento del uso ilegítimo de las herramientas de gestión y monitorización remota, RMM (remote monitoring and management), que se utilizan para administrar de forma remota las redes y endpoints y que los ciberdelincuentes también pueden usar para eludir las políticas de control de software y los requisitos de autorización en los ordenadores de las víctimas.

El documento, en el que también ha participado la Agencia de Seguridad Nacional, detalla los ataques, ofrece mitigaciones e indicadores de compromiso a tener en cuenta y ofrece detalles sobre una campaña de ciberataques detectada el pasado mes de octubre que implicaba el uso de estas herramientas RMM.

Explica la agencia que los ciberdelincuentes enviaron correos electrónicos de phishing que condujeron a la descarga de software RMM legítimo, ScreenConnect (ahora control ConnectWise) y AnyDesk, que los ciberdelincuentes utilizaron para robar dinero de las cuentas bancarias de las víctimas. Dicen también que, aunque esta campaña parece tener motivaciones financieras, las organizaciones que la crearon estiman que podría dar lugar a tipos adicionales de actividad maliciosa, como vender el acceso a la cuenta de la víctima a otros ciberdelincuentes o actores de amenazas persistentes avanzadas (APT). “El uso de ejecutables portátiles del software RMM proporciona una forma para que los actores establezcan el acceso de usuarios locales sin necesidad de privilegios administrativos ni de una instalación completa del software, eludiendo efectivamente los controles de software comunes y las suposiciones de gestión de riesgos”, dice el documento.

La agencia ha compartido indicadores de compromiso que cualquiera puede usar para buscar evidencia de un ataque exitoso a sus sistemas y ha ofrecido consejos para los defensores de la red sobre cómo minimizar este riesgo en particular.

DESTACADO

Entrevistas

Utimaco: “Estamos protegiendo muchas identidades de máquinas y humanas”

mayo 31, 2023

“Hemos cambiado la estrategia de Utimaco”, responde Stefan Auerbach, CEO de la compañía, cuando le preguntamos por la oferta de...

Leer más
Espacio patrocinado

Proteja las identidades. Bloquee a los atacantes.

mayo 31, 2023

A medida que proliferan las identidades, también lo hacen las amenazas que ponen en peligro las organizaciones. Pero en muchos...

Leer más
Entrevistas

“La misión de Forcepoint es intentar simplificar la seguridad”

mayo 29, 2023 - Actualizado en mayo 31, 2023

Conseguir que los datos puedan ser gestionados, transmitidos, accedidos y explotados de manera segura y ágil, es uno de los...

Leer más
Entrevistas

ITE: “Damos un servicio integral al cliente para que no se tenga que preocupar de nada”

mayo 24, 2023 - Actualizado en mayo 31, 2023

ITE, o Integración Tecnológica Empresarial, es una empresa con amplia presencia en el mercado de seguridad, y está apostando fuerte...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.