CISA advierte sobre la nueva puerta trasera Whirlpool utilizada en los ataques a Barracuda ESG
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha advertido sobre una nueva puerta trasera llamada Whirlpool que se está utilizando en los ataques a los dispositivos de seguridad de correo electrónico Barracuda ESG. La puerta trasera permite a los atacantes tomar el control total de los dispositivos afectados y robar datos.
La puerta trasera Whirlpool se descubrió por primera vez en marzo de 2023 y se ha utilizado en una serie de ataques contra organizaciones gubernamentales y empresariales. La puerta trasera está escondida en un archivo de actualización de software falso que se envía a los dispositivos afectados. Una vez que se instala la puerta trasera, permite a los atacantes tomar el control total del dispositivo y robar datos, como el tráfico de correo electrónico, las contraseñas y otros datos confidenciales.
CISA ha emitido un aviso de seguridad para los dispositivos Barracuda ESG instando a las organizaciones a instalar parches de seguridad lo antes posible. La agencia también ha proporcionado una serie de recomendaciones para ayudar a proteger los dispositivos contra ataques:
- Utilice una contraseña segura para su dispositivo Barracuda ESG.
- Active la autenticación de dos factores (2FA).
- Actualice su dispositivo Barracuda ESG con el software más reciente.
- Supervise su dispositivo Barracuda ESG en busca de actividad sospechosa.
- Utilice un firewall para proteger su dispositivo Barracuda ESG de ataques externos.
La puerta trasera Whirlpool es un ejemplo de las amenazas cibernéticas avanzadas que enfrentan las organizaciones hoy en día. Es importante que las organizaciones estén al tanto de estas amenazas y tomen medidas para protegerse.
Aquí hay algunos consejos adicionales para ayudar a prevenir los ataques de puerta trasera:
- Mantenga sus sistemas actualizados con el software más reciente.
- Use contraseñas seguras y cambielas regularmente.
- Active la autenticación de dos factores (2FA) cuando esté disponible.
- Supervise su red en busca de actividad sospechosa.
- Educar a sus empleados sobre las amenazas cibernéticas y cómo mantenerse seguros.
Al seguir estos consejos, puede ayudar a proteger su organización de los ataques de puerta trasera.