MSPs en alerta: ransomware de DragonForce, abuso de ScreenConnect y la integración de actualizaciones de Microsoft episode artwork

EPISODE · May 29, 2025 · 14 MIN

MSPs en alerta: ransomware de DragonForce, abuso de ScreenConnect y la integración de actualizaciones de Microsoft

from El Negocio de la Tecnología · host Dave Sobel

DragonForce ha surgido como un actor de amenaza significativo en el panorama del cibercrimen, apuntando a vulnerabilidades en la herramienta de monitoreo y gestión remota SimpleHelp para ejecutar ataques sofisticados de ransomware como servicio contra proveedores de servicios gestionados (MSPs). Incidentes recientes han destacado cómo los atacantes explotaron vulnerabilidades conocidas, incluyendo problemas de recorrido de ruta y escalación de privilegios, para desplegar ransomware de DragonForce, que involucró la exfiltración de datos sensibles y el uso de tácticas de doble extorsión. Mientras que algunos clientes estaban protegidos por medidas de seguridad de endpoints, otros sufrieron impactos significativos, subrayando la importancia de mantener la higiene de TI y la gestión de parches.El ascenso de DragonForce es indicativo de una tendencia más amplia donde los proveedores de monitoreo y gestión remota de bajo perfil se convierten en puntos de entrada de alto riesgo para los cibercriminales. La evolución de DragonForce de un jugador de ransomware disruptivo a un operador de ransomware como servicio que ejecuta campañas de extorsión dirigidas plantea alarmas sobre la seguridad de las herramientas ampliamente utilizadas por pequeñas y medianas empresas (SMBs). Esta situación sirve como un recordatorio de que las vulnerabilidades divulgadas pueden convertirse en armas si las organizaciones no priorizan el parcheo y las medidas de seguridad.En otro desarrollo preocupante, ScreenConnect de ConnectWise ha sido identificado como la herramienta de acceso remoto legítima más abusada en ciberataques, representando un porcentaje significativo de los informes de amenazas activas. Los cibercriminales están secuestrando estas herramientas, que normalmente son utilizadas por profesionales de TI, para infiltrarse en sistemas y entregar software malicioso. La creciente popularidad de ScreenConnect ha suscitado preocupaciones sobre la confianza en los proveedores entre los servicios de TI, lo que ha llevado a discusiones sobre las implicaciones de usar tales herramientas en un entorno donde pueden ser mal utilizadas, incluso sin exploits técnicos.Microsoft también está causando revuelo en el panorama de gestión de parches al introducir una plataforma de Orquestación de Actualizaciones de Windows que permite a los desarrolladores de aplicaciones integrar sus procesos de actualización en el marco de Windows 11. Esta iniciativa tiene como objetivo crear un sistema unificado para gestionar actualizaciones en todos los dispositivos, abordando las preocupaciones de los usuarios sobre experiencias fragmentadas. Las implicaciones de este cambio son profundas, ya que posiciona a Microsoft como una autoridad central en el ciclo de vida de las actualizaciones de software, lo que podría remodelar la forma en que los proveedores de servicios gestionados y los equipos de seguridad abordan el parcheo y la gestión de actualizaciones en el futuro. Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo. Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.

NOW PLAYING

MSPs en alerta: ransomware de DragonForce, abuso de ScreenConnect y la integración de actualizaciones de Microsoft

0:00 14:11

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

No similar podcasts found.

Frequently Asked Questions

How long is this episode of El Negocio de la Tecnología?

This episode is 14 minutes long.

When was this El Negocio de la Tecnología episode published?

This episode was published on May 29, 2025.

What is this episode about?

DragonForce ha surgido como un actor de amenaza significativo en el panorama del cibercrimen, apuntando a vulnerabilidades en la herramienta de monitoreo y gestión remota SimpleHelp para ejecutar ataques sofisticados de ransomware como servicio...

Can I download this El Negocio de la Tecnología episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!