Accede a la Revista Byte TI Digital (PDF), pinchando aquí

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
Ciberataques

Alerta! flujo constante de ciberataques Zero-Day

Por /

La nueva vulnerabilidad de tipo Zero-Day en Confluence ha afectado a varios productos de Atlassian como son Confluence Server y Confluence Data Center. Por ello, tras hacerse pública, desde Barracuda Networks han analizado todos los datos disponibles y han descubierto intentos para explotar esta vulnerabilidad por parte de ciberhackers.

Estos intentos de explotar el CVE-2022-26134 pasan desde lo que se conoce como ‘reconocimiento benigno’ hasta algunos intentos más complejos para infectar diferentes sistemas a través de malware de botnet, DDoS y/o criptomineros.

Los análisis de la compañía han determinado que esta vulnerabilidad lleva siendo explotada a través de un flujo constante de ataques a lo largo del tiempo, con un pico de actividad importante y destacado el 13 de junio.

Ciberataques Zero-Day 

La vulnerabilidad CVE-2022-26134 permite a los ciberatacantes crear nuevas cuentas administrativas dentro de la herramienta, ejecutar diferentes permisos administrativos y hacerse con el control de los servidores.

Los principales ataques e intentos de explotación de esta vulnerabilidad se originaron principalmente en Rusia, Estados Unidos, India, Países Bajos y Alemania, según ofrecieron los datos de las direcciones IP investigadas.

Barracuda Networks avisa de un flujo constante de ciberataques Zero-Day

Como se ha podido ver en investigaciones anteriores, los ataques provenientes de direcciones IP norteamericanas provienen principalmente de servicios y proveedores de la nube. De igual manera, los ataques provenientes de Alemania proceden de servidores de alojamiento y almacenamiento.

Cómo protegerse 

El nivel de interés en esta vulnerabilidad se mantiene constante con picos ocasionales, y los investigadores de la compañía esperan ver exploraciones e intentos de explotación durante algún tiempo.

Dado que el interés de los ciberdelincuentes es tan alto, es importante tomar medidas para proteger los sistemas:

  • A través de parches: El momento ideal para aplicar los parches es ahora, especialmente si el sistema está orientado a Internet de alguna manera.
  • Cortafuegos de aplicaciones web (WAF): la colocación de un cortafuegos de aplicaciones web o Web Application Firewall frente a estos sistemas contribuirá a la defensa en profundidad contra los ataques Zero-Day y otras vulnerabilidades

Entradas relacionadas

Deja un comentario

Scroll al inicio
Denied  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.