gestión de parches
4 artículos con esta etiqueta
¿Qué es el ransomware? Cómo funciona, cómo entra y cómo evitar pagar
El ransomware es malware que cifra tus archivos y exige un pago para devolvértelos. Los ataques modernos añaden la doble extorsión: roban datos primero y amenazan con filtrarlos, así que el descifrado por sí solo no detiene la brecha. Principales vías de entrada: phishing, VPN/RDP débil o sin MFA, y fallos expuestos a Internet sin parchear. La defensa más importante son las copias de seguridad sin conexión/inmutables más pruebas de restauración: poder recuperarse sin pagar. También cierra la entrada (MFA, parches) y limita el radio de impacto (privilegios mínimos, segmentación).
¿Sigues con Windows 10? Los riesgos de seguridad de usarlo tras el fin de soporte
Windows 10 llegó al fin de soporte el 14 de octubre de 2025. El riesgo central de quedarse es que los agujeros recién descubiertos nunca se parchean (forever-days) y se acumulan, haciendo de la máquina un objetivo predilecto. La ESU de consumo es un parche temporal de un año, solo de seguridad, hasta el 13 de octubre de 2026 (existen vías de inscripción gratuitas, pero el primer año gratis del EEE no aplica en la mayoría de las regiones). La solución real es pasar a Windows 11 o reemplazar el hardware — usa la ESU solo como puente hasta completar esa migración.
Filtración masiva de MOVEit (2023) — cómo un zero-day de inyección SQL alcanzó a más de 2.700 organizaciones, y cómo defenderse
La entrada fue un zero-day de inyección SQL (CVE-2023-34362) en MOVEit Transfer, expuesto a internet. Se plantó un web shell (LEMURLOOT) y se robaron datos en masa de la base de datos de respaldo, golpeando a más de 2.700 organizaciones y ~93,3M de personas. La mayoría de las víctimas fueron arrastradas indirectamente porque un proveedor usaba MOVEit. En tu entorno: parcheo rápido de KEV, minimizar la exposición, mínimo privilegio y segmentación web↔BD, inventario de proveedores y minimización de datos.
Filtración de Equifax (2017) — cómo un fallo de Apache Struts sin parchear expuso a 147M de personas
La causa fue un CVE conocido y ya parcheado (CVSS 10.0) dejado sin aplicar en un sistema público. Un certificado de monitorización caducado ocultó la exfiltración durante 76 días. En tu entorno: inventario de activos, un SLA de parcheo, monitorización automática y detección saludable.