El análisis, evaluación y alerta a las unidades en Vietnam sobre vulnerabilidades de seguridad en productos de Microsoft que tienen impactos altos y graves es una actividad que periódicamente realiza el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC bajo el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), de acuerdo con los períodos en que Microsoft anuncia el lanzamiento de una lista de parches para las vulnerabilidades existentes en sus productos.

La lista de parches de octubre fue anunciada por Microsoft el 8 de octubre, con un total de 121 nuevas vulnerabilidades de seguridad, incluidas 117 vulnerabilidades en sus propios productos y 4 vulnerabilidades en productos de terceros que afectan a Microsoft.

Ataque a la red desde la explotación del sobre rojo 1.jpg
Aprovechar las vulnerabilidades de seguridad de productos tecnológicos populares para infiltrarse y atacar sistemas sigue siendo una tendencia destacada en ciberataques. Ilustración: Internet

Al evaluar las vulnerabilidades de seguridad según la lista publicada por Microsoft, el Centro Nacional de Monitoreo de Seguridad Cibernética acaba de solicitar a las agencias, organizaciones y empresas de Vietnam que presten especial atención a 9 vulnerabilidades con impacto alto y grave.

De las 9 nuevas vulnerabilidades de seguridad advertidas a las unidades en Vietnam, 7 permiten a los atacantes ejecutar código de forma remota, incluyendo: CVE-2024-43468 en 'Microsoft Configuration Manager'; CVE-2024-43582 en 'Remote Desktop Protocol Server'; CVE-2024-43572 en 'Microsoft Management Console'; CVE-2024-43504 en 'Microsoft Excel'; 2 vulnerabilidades CVE-2024-43576, CVE-2024-43616 en 'Microsoft Office'; y CVE-2024-43505 en 'Microsoft Office Visio'.

La advertencia también indica que la vulnerabilidad CVE-2024-43583 en «Microsoft Winlogon» permite a los atacantes escalar privilegios. Por otro lado, la vulnerabilidad CVE-2024-43573 en «Windows MSHTML Platform» permite ataques de suplantación de identidad.

Cabe destacar que entre las nueve nuevas vulnerabilidades de seguridad existentes en los productos de Microsoft, los expertos también señalaron que se ha anunciado públicamente información detallada sobre la vulnerabilidad CVE-2024-43583 en 'Microsoft Winlogon'; mientras que las dos vulnerabilidades CVE-2024-43572 en 'Microsoft Management Console' y CVE-2024-43573 en 'Windows MSHTML Platform' están siendo explotadas en la práctica.

El ransomware ataca a empresas vietnamitas 3-1.jpg
Se recomienda a las unidades en Vietnam que refuercen la vigilancia y preparen planes de respuesta ante indicios de ciberexplotación y ataques. Foto ilustrativa: T. Linh

El Departamento de Seguridad de la Información dijo que las vulnerabilidades mencionadas tienen un nivel de impacto alto y grave y pueden ser explotadas por atacantes para llevar a cabo actos ilegales, causando riesgos de seguridad de la información y afectando los sistemas de información de agencias, organizaciones y empresas.

Por lo tanto, se recomienda que las agencias, organizaciones y empresas en Vietnam verifiquen, revisen e identifiquen las computadoras que utilizan sistemas operativos Windows que probablemente estén afectados.

En caso de impacto, el mejor remedio es actualizar el parche para nuevas vulnerabilidades de seguridad según las instrucciones de Microsoft.

El Departamento de Seguridad de la Información también solicitó a las unidades en Vietnam que refuercen el monitoreo y preparen planes de respuesta al detectar señales de explotación y ataques cibernéticos; al mismo tiempo, monitoreen regularmente los canales de alerta de las agencias funcionales y las grandes organizaciones de seguridad de la información para detectar rápidamente los riesgos de ataques cibernéticos.

Según el informe sobre la situación de la seguridad de la información de la red en Vietnam publicado recientemente por el Departamento de Seguridad de la Información en el Portal Cibernético Nacional el 14 de octubre, en septiembre de 2024, el sistema de monitoreo y escaneo remoto del Centro NCSC detectó más de 1,600 vulnerabilidades en 5,000 sistemas que están abiertos al público en Internet.

Lista W de cámaras de seguridad 1 1.jpg
El Departamento de Seguridad de la Información actualiza la lista de nuevas vulnerabilidades en alert.khonggianmang.vn. Foto: NCSC

También en septiembre, el Centro NCSC registró 12 vulnerabilidades de seguridad recientemente anunciadas, con niveles de impacto graves y altos, que pueden ser explotadas por actores maliciosos para atacar y explotar los sistemas de agencias y organizaciones nacionales.

Las vulnerabilidades de seguridad mencionadas anteriormente, según el Departamento de Seguridad de la Información, son vulnerabilidades que existen en productos populares de muchas agencias, organizaciones y empresas.

Se recomienda que las unidades realicen una inspección y revisión exhaustiva de sus sistemas para determinar si utilizan productos afectados por vulnerabilidades y tomar medidas correctivas oportunas para proteger la seguridad de la información. Asimismo, actualicen continuamente la información sobre nuevas vulnerabilidades y tendencias de ciberataques, recomendó el Departamento de Seguridad de la Información.

Las rutas que utilizan los hackers para penetrar en los sistemas y atacar y cifrar datos. Ser atacado por ransomware, como ocurrió con VNDIRECT, preocupa a muchas empresas y organizaciones. Conocer las rutas que suelen utilizar los hackers para penetrar en los sistemas ayudará a las unidades a protegerse de este riesgo.