Vitesse Networks

En VITESSE Networks (VN Solutions de México, S.A.) NO estamos enviando correos de reclutamiento como el que circula con el asunto “Oportunidad laboral: Auxiliar Administrativo en Saltillo”.
⚠️ No compartas tu información personal, ni realices ningún tipo de pago.

🔴 El ransomware es una de las mayores amenazas para las empresas.
- Aísle los sistemas afectados.
- No pague el rescate.
- Restaure desde copias seguras.
- Consulte con expertos en ciberseguridad.
Proteja su empresa con estrategias de ciberseguridad.

🔐 Protege tu infraestructura crítica con las soluciones avanzadas de seguridad OT de y . Evita riesgos en tu entorno industrial y asegura una operación continua sin interrupciones.
Descubre cómo aquí: https://www.vitessenetworks.com/mejora-de-seguridad-con-soluciones-avanzadas-fortinet

¡En VITESSE Networks, nos asociamos con líderes como Cisco, Fortinet y ESET para ofrecer soluciones de adaptadas a las necesidades de tu empresa! Mantente protegido frente a amenazas en constante evolución.

Más información en: https://www.vitessenetworks.com/
Contáctanos en: https://www.vitessenetworks.com/contacto

Tomando en cuenta que Follina es un "0-day" (es decir, aún NO hay parches de Microsoft) que permite la ejecución de código con abrir (o un simple review) de un documento de MS Office hace que ésta vulnerabilidad sea de nivel alto/crítico.

Por lo tanto, se deberá aplicar a la brevedad la contramedida más adecuada.

Una (rápida y sencilla) de las mejores contramedidas (temporales) es deshabilitar los "Troubleshooting wizards" via GPO:
https://twitter.com/gentilkiwi/status/1531384447219781634

🥝 Benjamin Delpy on Twitter “Want a quick & dirty (but supported by Microsot) way to avoid Office know payloads? Just disable "Troubleshooting wizards" by GPO > https://t.co/0BqTFaHsUj HKLM\SOFTWARE\Policies\Microsoft\Windows\ScriptedDiagnostics - EnableDiagnostics - 0 By CERT ”

Follina: Vulnerabilidad 0-day en Microsoft Office permite la ejecución de código arbitrario a través del esquema de protocolo "ms-msdt". (CVE-2022-30190).

Más info:
https://www.huntress.com/blog/microsoft-office-remote-code-execution-follina-msdt-bug
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

Según reporte de SOPHOS, el 74% de las empresas mexicanas encuestadas se vieron afectadas por ransomware durante el 2021.
En dicho reporte se menciona que el 79% de las empresas mexicanas que pudieron recuperar su información utilizaron sus copias de seguridad y que 37 empresas mexicanas pagaron un rescate de casi medio millón de dólares.

Ya cuentas con un respaldo confiable?

Conoce nuestro Servicio Administrado de Respaldo y Recuperación de Datos que te ayudará a proteger la información más importante de tu empresa:
https://www.vitessenetworks.com/servicios/servicios-administrados/430-servicio-administrado-de-respaldo

Microsoft advierte de vulnerabilidad (CVE-2021-34527), para la cuál aún no existe parche.

Recomienda algunas contramedidas. Entre las cuáles, la más importante es: Deshabilitar el servicio "Windows Print Spooler" en todos los "Controladores de Dominio (DC)".

Más información en:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
- https://nakedsecurity.sophos.com/2021/06/30/printnightmare-the-zero-day-hole-in-windows-heres-what-to-do/
- https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/07/printnightmare-0-day-can-be-used-to-take-over-windows-domain-controllers/

Security Update Guide - Microsoft Security Response Center

Qué es un "Whaling Phishing Attack"?
Si bien ésta definición es relativamente reciente, se trata de un ciberataque muy común que ocurre cuando un atacante utiliza métodos de "Spear Phishing" para perseguir a una persona de alto perfil de una compañía, como los CEOs, CIOs, CFOs, etc.

Excelente Reporte de "Security Awareness" del SANS Institute:

www.sans.org