{"id":5780,"date":"2023-12-07T10:13:30","date_gmt":"2023-12-07T16:13:30","guid":{"rendered":"https:\/\/beaconlab.mx\/?p=5780"},"modified":"2024-10-17T17:47:56","modified_gmt":"2024-10-17T22:47:56","slug":"superficie-de-exposicion-en-mexico","status":"publish","type":"post","link":"https:\/\/beaconlab.us\/es\/superficie-de-exposicion-en-mexico\/","title":{"rendered":"Superficie de Exposici\u00f3n en Mexico"},"content":{"rendered":"<p>Actualmente, las ciberamenazas no conocen fronteras. M\u00e9xico, al igual que cualquier otro pa\u00eds, se encuentra expuesto a diversas amenazas y adversarios, desde cibercriminales, hacktivistas, amenazas internas, ciberespionaje, y muchos otros. Estos adversarios pueden aprovechar diversos tipos de vulnerabilidades, tanto t\u00e9cnicos como procedimentales, tecnol\u00f3gicos como humanos. A veces aprovechan vulnerabilidades 0-day, es decir, aquellas que solamente son conocidas por un grupo reducido de adversarios y para la cual todav\u00eda no hay ning\u00fan parche de seguridad del fabricante. Esas vulnerabilidades son especialmente peligrosas ya que, al ser desconocidas, los administradores de sistemas pueden hacer muy poco para evitar su explotaci\u00f3n. Sin embargo, en much\u00edsimos otros casos, las vulnerabilidades que son aprovechadas por los cibercriminales, son vulnerabilidades ya conocidas, a veces incluso antiguas, que por diversos motivos, no se actualizaron y que por ende, siguen sin estar corregidas.<\/p>\n<p>De acuerdo a Shodan, uno de los principales motores de an\u00e1lisis de superficie de exposici\u00f3n, podemos ver que solo en Mexico tenemos m\u00e1s de 1000 servidores vulnerables a BlueKeep expuestos a Internet. Se trata de una vulnerabilidad de software, identificada como CVE-2019-0708, que afecta a versiones antiguas de Microsoft Windows, espec\u00edficamente Protocolo de escritorio remoto (RDP) del sistema operativo y que permite la ejecuci\u00f3n remota arbitraria de c\u00f3digo. Se detect\u00f3 en mayo 2019 y se viene explotando de manera masiva por diversos actores de amenaza que lo explotan para ganar control total sobre el servidor, el cual, la mayor\u00eda de las veces, sirve como punto de pivot para comprometer el resto de la red de la organizaci\u00f3n. Es altamente probable que muchos de esos 1000 servidores, que representan organizaciones mexicanas, ya se encuentren comprometidos.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-medium wp-image-5781\" src=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2023\/12\/Screenshot-2023-12-07-095813-300x201.png\" alt=\"\" width=\"300\" height=\"201\" srcset=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2023\/12\/Screenshot-2023-12-07-095813-300x201.png 300w, https:\/\/beaconlab.us\/wp-content\/uploads\/2023\/12\/Screenshot-2023-12-07-095813.png 417w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Actualmente, las ciberamenazas no conocen fronteras. M\u00e9xico, al igual que cualquier otro pa\u00eds, se encuentra expuesto a diversas amenazas y adversarios, desde cibercriminales, hacktivistas, amenazas internas, ciberespionaje, y muchos otros. Estos adversarios pueden aprovechar diversos tipos de vulnerabilidades, tanto t\u00e9cnicos como procedimentales, tecnol\u00f3gicos como humanos. A veces aprovechan vulnerabilidades 0-day, es decir, aquellas que solamente [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5781,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[48],"tags":[],"class_list":["post-5780","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/posts\/5780","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/comments?post=5780"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/posts\/5780\/revisions"}],"predecessor-version":[{"id":5782,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/posts\/5780\/revisions\/5782"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/5781"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=5780"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/categories?post=5780"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/tags?post=5780"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}