lunes, 2 de septiembre de 2024

Otoño: la temporada dorada para viajes nacionales e internacionales para los mexicanos, según Expedia


Celebraciones de fiestas patrias y las tradiciones de otoño impulsan los viajes nacionales

Viajeros mexicanos eligen destinos como Ciudad de México, Hidalgo, Guanajuato y Morelos para el Grito de Independencia

Búsquedas a destinos asiáticos como Seúl y Osaka alcanzan máximos históricos para 2024

Ciudad de México, 28 de agosto de 2024.- A medida que el verano llega a su fin, las ofertas de viajes aumentan y los viajeros mexicanos expertos aprovechan la oportunidad de planificar grandes escapadas. De acuerdo con el informe sobre las Perspectivas de viajes de otoño de Expedia, los viajes nacionales se están consolidando como una prioridad, impulsados por las celebraciones de la temporada y las fiestas patrias. Ciudad de México, Guanajuato y Morelosse convierten en destinos ideales para conmemorar estas tradiciones con su rica herencia cultural y eventos llenos de vida.

El otoño es ideal para quienes buscan ofertas, ya que las tarifas aéreas suelen disminuir hasta un 15% en comparación con el verano.3 En muchos destinos, es la “temporada intermedia”, el punto óptimo entre el auge turístico del verano y la temporada baja, cuando el clima sigue siendo agradable, las multitudes disminuyen y los precios de los hoteles son más accesibles.

 

  • Favoritos para las fiestas patrias: Ciudad de México (157%), Hidalgo (97%) y Morelos (51%) son los destinos más buscados para el fin de semana del Grito de Independencia, gracias a su rica mezcla de cultura, historia y tradiciones imperdibles durante las celebraciones.
  • Destinos de Otoño en Auge: Basados en la búsqueda de vuelos, los principales destinos para los viajeros mexicanos este otoño incluyen a Ciudad de México, Cancún, Guadalajara, Madrid, Tokio y París.
  • Ahorra en grande: Con la llegada del otoño, los precios de los boletos de avión fluctúan. Si se está pensando en viajar, la semana del 22 de octubre ofrece el mayor ahorro, hasta $1,700 MXN, mientras que la semana del 18 de noviembre de 2024 es la más cara y debe evitarse por los viajeros con presupuesto limitado.
  • Playas todo el año: Los destinos de playa no son exclusivos para las escapadas veraniegas, continúan siendo aquellos lugares favoritos de los viajeros mexicanos para la temporada de otoño. Algunos de los destinos playeros en tendencia incluyen Tulum (15%) y La Paz (5%).
  • Asia, el destino del momento: Los mexicanos se sienten cada vez más atraídos por las ricas culturas y las vibrantes ciudades de Asia y las búsquedas alcanzaron un máximo histórico para Seúl (+280 %), Osaka (+75%) y Kioto (+65%) se encuentran entre algunos de los destinos asiáticos de más rápido crecimiento para los viajeros mexicanos.

“Este otoño, los viajeros tienen la oportunidad de aprovechar tarifas más bajas y descubrir nuevos lugares tanto dentro como fuera de México”, comentó Melanie Fish, directora de relaciones públicas para las marcas de Expedia Group. “Estamos viendo un cambio en las preferencias, con destinos como Madrid, Tokio y París ofreciendo una mezcla perfecta de tradición y modernidad a precios más accesibles”.

 

Destinos de otoño más buscados

Basado en búsquedas de vuelos

Destinos nacionales

Destinos internacionales

1.     Ciudad de México 

1.     Madrid

2.     Cancún

2.     Tokio

3.     Guadalajara

3.     París

4.     Monterrey

4.    Nueva York

5.     Tijuana

5.     Roma

6.     Puerto Vallarta

6.    Los Ángeles

7.     Mazatlán

7.    Las Vegas

8.     San José del Cabo

8.    Orlando

9.     Mérida

9.    Londres

10.  León

10.  Buenos Aires

 

El interés en ciertos destinos ha aumentado significativamente en comparación con años anteriores. Estos son los destinos nacionales e internacionales que están de moda este otoño, basados en el crecimiento en las búsquedas de alojamiento en Expedia, y las razones para visitarlos:

 

Destinos de moda en otoño

Basado en búsquedas de alojamiento

Destinos nacionales

Destinos internacionales

1. Querétaro (+50%)

1. Seúl (+280%)

2. Sinaloa (+25%)

2. Guatemala (+115)

3. Estado de México (+25%)

3.  São Paulo(+110%)

4. Tulum (+15%)

4. Reikiavik (+80%)

5. Hidalgo (+15%)

5. Osaka (+75%)

6. Nuevo León (+15%)

6. Oslo (+70)

7. Ciudad de México (+15%)

7. Atlanta (+65%)

8. León (+10%)

8. Kioto (+65%)

9. La Paz (5%)

9. Cusco (+60%)

10. Ensenada (+5%)

10. Santo Domingo (+60%)

 

 

 

 

 

 

 

 

 

 

 

Los mejores momentos para viajar este otoño

Con la llegada del otoño, los precios de los boletos de avión comienzan a fluctuar. Según los datos de Expedia, la semana del 22 de octubre es el momento ideal para volar con un ahorro promedio de hasta $1,700 MXN. Por el contrario, la semana del 18 de noviembre de 2024 es la más cara para viajar en otoño, lo que la convierte en una semana que los viajeros conscientes de su presupuesto podrían querer evitar.

Mejor momento para volar

Más barato: Semana del 22 de octubre

Más caro: Semana del 18 de noviembre

Menos concurrido: del 19 al 22 de septiembre

Más concurrido: del 10 al 16 de septiembre

Mejor momento para hospedarse

Más barato: Del 4 al 11 de noviembre

Más caro: Del 1 al 7 de octubre 

Menos ocupado:  Del 5 al 11 de noviembre

Más concurrido: Del 19 al 22 de noviembre

 

Destinos mexicanos entre los favoritos de viajeros internacionales para el otoño

Según datos de Expedia, las playas no son solo para el verano. Durante el otoño, los viajeros canadienses incrementaron sus búsquedas en un 83% para Cancún. Otros destinos populares en México para los canadienses son la Ciudad de México (79%), Playa del Carmen (58%) y Tulum (56%). Por su parte, los viajeros estadounidenses también mostraron un aumento en sus búsquedas para Tulum (70%) y Cancún (35%) en esta temporada.

Celebrando las tradiciones de otoño en México

Visitar México durante el otoño es una experiencia única y enriquecedora, llena de celebraciones y tradiciones que capturan la esencia del país. En septiembre, el Aniversario de la Independencia de México se celebra con gran fervor. Ciudad de México es el destino principal con un aumento en el interés (153%) al iluminarse con desfiles, fuegos artificiales y eventos culturales que llenan de vida el Zócalo y sus alrededores. Hidalgo (97%), Guanajuato (57%) y Morelos (51%) también se destacan por sus festividades patrias, ofreciendo una mezcla de historia y tradición en sus celebraciones.

Como parte de las festividades de otoño, no puede pasar desapercibido la celebración que más representa a México a nivel mundial, el Día de Muertos. Para esta temporada los destinos más buscados de acuerdo con búsquedas en vuelos se encuentran Puebla (67%), San Miguel Allende (25%), Oaxaca (17%), Michoacán (14%) y Ciudad de México (3%). 

Basados en datos de Expedia el mejor momento para encontrar buenas tarifas de hoteles es del 4 al 11 de noviembre, por lo que se recomienda a los mexicanos aprovechar esta temporada para viajar previo al puente del Aniversario de la Revolución. 

Consejos para viajar en otoño

Otoño no solo es una temporada para disfrutar de los hermosos paisajes y el clima templado, sino también una excelente oportunidad para encontrar ofertas de viaje. Expedia recomienda seguir los siguientes consejos para optimizar la experiencia de viaje en esta temporada:

  • Ahorra con alertas de vuelos: Usa el monitor de precios en la app de Expedia para identificar la ventana de reserva óptima y recibir notificaciones instantáneas cuando bajen los precios de los vuelos.*
  • Elige un vuelo por la mañana: Según el Informe sobre como ahorrar en vuelos de Expedia, los vuelos matutinos reducen las probabilidades de cancelación. Así que se debe aprovechar esta ventaja.
  • Optimiza tu dinero saliendo los martes: Ahorra hasta un 23% viajando los martes y evitando los sábados, que suelen ser los días más caros.
  • Selecciona un paquete para tu viaje: Expedia facilita la planificación de tus vacaciones al ofrecer paquetes que incluyen vuelos, renta de autos, hoteles y actividades en un solo lugar. Esto no solo ayuda a ahorrar dinero, sino que también hace que sea más sencillo seguir el itinerario.
  • Protege tu viaje ante eventos de la naturaleza:  Con la temporada de huracanes todavía en curso en algunas regiones, contrata un seguro de viaje que cubra eventos meteorológicos para evitar contratiempos.

 

¿Cómo organizar las escapadas de otoño de manera más sencilla?

Este otoño, Expedia está lista para a ayudar a los viajeros a encontrar las mejores ofertas y destinos, asegurando que sus viajes sean memorables y sin contratiempos.

Si se quiere disfrutar del clima de esta temporada, la amplia variedad de actividades y las diferentes celebraciones que se llevan a cabo durante este periodo de tiempo, ahora es más sencillo planificar los viajes utilizando el primer asistente de IA en la industria de viajes, especialmente diseñado para acompañar y apoyar a los viajeros en cada etapa de su viaje mediante WhatsApp sin costo alguno.

Esta innovadora tecnología busca eliminar el estrés de los viajes y mejorar la experiencia de los viajeros en México. Con esta solución de última generación, los viajeros pueden planificar su próxima escapada de manera rápida y eficiente. La aplicación ofrece recomendaciones personalizadas, opciones de vuelos y alojamiento, paquetes y la posibilidad de reservar directamente desde la plataforma.

**fin del comunicado**

Fuente de datos

1Basado en la demanda de vuelos en Expedia.mx del 1 de septiembre al 22 de noviembre de 2024, según datos obtenidos el 13 de agosto de 2024, en comparación con el mismo período en 2023.

2Los destinos más populares y en tendencia se determinan a partir de las búsquedas de vuelos en Expedia.mx para viajes durante las semanas del 1 de septiembre al 22 de noviembre de 2024, según datos obtenidos el 13 de agosto de 2024. Las tendencias se comparan con el mismo período del año anterior.

3Basado en los cambios promedio de precios de boletos para viajes del 1 de septiembre al 22 de noviembre de 2024, en comparación con el 24 de mayo al 3 de septiembre de 2024, según datos obtenidos en agosto de 2024.

4Basado en la demanda de vuelos en Expedia para viajes durante septiembre, octubre y noviembre de 2023, en comparación con el mismo período en 2022.

5Basada en la demanda de vuelos en Expedia para viajes durante el fin de semana de las fiestas patrias de 2024, según datos obtenidos el 13 de agosto de 2024 en comparación con el mismo período en 2023. 

** Las predicciones de precios no son una garantía y están disponibles en rutas seleccionadas.

*Acerca del Monitor de precios

Historial de precios

Los precios anteriores que se muestran son los vuelos con los precios más bajos por día según las búsquedas de viajeros y Expedia.com que coinciden con tus criterios de búsqueda y filtros específicos en Expedia.com. Los precios son por persona e incluyen impuestos y cargos.

 

Predicciones de precios

Las predicciones de precios que se muestran son los que creemos que, según el análisis del historial de precios, serán los vuelos más baratos por día hasta la fecha de salida que coinciden con tus filtros y criterios de búsqueda específicos en Expedia.mx. Nuestro algoritmo considera factores como el periodo de reservación, el día de la semana de la salida, el número de aerolíneas que vuelan en esa ruta y si se trata de una ruta nacional o internacional. Las predicciones de precios no se garantizan. El precio promedio es el valor promedio de los precios anteriores, actuales y previstos que se muestran en el gráfico. Los precios son por persona e incluyen impuestos y cargos. Las predicciones de precios están disponibles en determinadas rutas.

 

Acerca de Expedia

Expedia® es una de las marcas de viajes de servicio completo líder en el mundo, con la misión de ayudar a los viajeros a aprovechar al máximo cada viaje que realizan brindándoles todo lo que necesitan en un solo lugar y, sobre todo, sentirse apoyados en todo momento.

 

Nuestro compromiso con la información, unido a una escala sin precedentes, nos permite entender a nuestros viajeros mejor que nadie y ofrecerles exactamente lo que necesitan, cuando lo necesitan. Nuestras experiencias personalizadas, respaldadas por una tecnología increíble, nos permiten ofrecer la más amplia selección de productos en alojamiento, transporte, actividades y experiencias que le ayudarán a sacar el máximo provecho de su viaje.

Utiliza nuestra app o visita https://www.expedia.mx/ para planificar tu próximo viaje.

© 2024 Expedia, Inc., una empresa de Expedia Group. Todos los derechos reservados. Expedia y el logo del avión son marcas registradas o marcas comerciales de Expedia, Inc.

Sigue a Expedia en InstagramTik TokPinterestX YouTube.

Para cualquier solicitud de prensa, no dudes en comunicarte a press-mx@expedia.com

Publicado por en No hay comentarios:

QMC Telecom refuerza su presencia en México llevando cobertura celular a reconocidos desarrollos hoteleros


  • Cubren brecha entre operadores de telecomunicaciones y grandes desarrollos inmobiliarios de Latinoamérica.
  • Invierte QMC préstamos del BID y Proparco para llevar conectividad a la población mexicana.
Ciudad de México, 28 de 2024 - QMC Telecom, presente en México desde 2012, refuerza su posición en el país al llevar cobertura celular de última generación a reconocidos desarrollos hoteleros y sus visitantes.
Líder en infraestructura digital en América Latina, con más de 3,800 infraestructuras construidas en colaboración con los principales operadores de telefonía de la región, QMC es un referente en soluciones de cobertura celular interior (DAS) y a nivel de calle (SLS), así como en proyectos especiales con alta complejidad de implementación, como en zonas con restricciones arquitectónicas.
Con más de 12 años de presencia en México, QMC ha sido responsable de la cobertura interior de algunos de los edificios más altos y modernos del país, como la Torre Koi en Monterrey y Chapultepec Uno en la capital, además de llevar cobertura camuflada al El Dorado Golf & Beach Club en el corredor turístico de Los Cabos. Durante el año 2022, la empresa también contribuyó al proyecto Telecomunicaciones e Internet para Todos, en asociación con la Comisión Federal de Electricidad, habilitando conectividad a cientos de pueblos rurales y poniendo en práctica uno de sus valores más fuertes: impactar positivamente en las comunidades donde opera. En total, considerando todos los Países en los que está presente QMC, la empresa ha invertido más de aproximadamente US$600 millones desde entonces.
QMC está ampliando su presencia en el sector hotelero en Latinoamérica, llevando cobertura a reconocidos desarrollos de las redes Rosewood, One&Only y Four Seasons. Algunas de las ubicaciones atendidas en México son: Chileno Bay, Riviera Nayarit y Costa Palma. La empresa actúa cubriendo la brecha entre los operadores de telecomunicaciones y los grandes desarrollos inmobiliarios, creando soluciones a la medida para una cobertura celular robusta, integrada, eficiente y económicamente viable.
“QMC fue muy propositiva e innovadora durante el desarrollo del proyecto de amplificación de señal telefónica y de redes del Destino Mandarina. La solución implementada es discreta, elegante y resuelve el problema de cobertura celular para nuestros huéspedes y visitantes", declara Daniel Quezada, Gerente Sr. TI de dicho complejo hotelero.
"Más de veinte infraestructuras fueron instaladas en el complejo One&Only La Mandarina, aumentando la potencia y la capacidad de la señal en la región. Las nuevas soluciones están preparadas para el 5G y el proyecto pronto recibirá una expansión para extender la cobertura a áreas adicionales del complejo", afirma Víctor Lozada, presidente de QMC Telecom en México.
QMC refuerza su apuesta en el mercado local y cuenta con financiamiento del Banco Interamericano de Desarrollo (BID) y Proparco, a través de una línea de crédito de USD 65 millones (MXN 1.192.693.450,00), para continuar invirtiendo y llevando conectividad a la población mexicana.
***

Publicado por en No hay comentarios:

Erradica Agricultura foco de influenza aviar AH5N1 en traspatio de Temascalcingo, Estado de México


 


  • Médicos veterinarios del Senasica despoblaron y desinfectaron la unidad afectada.


  • El brote no implicó riesgo alguno para la avicultura comercial de la región ni afectó el estatus zoosanitario de México como país libre de IA AH5N1.


  • Se exhorta a los productores avícolas a reforzar las medidas de bioseguridad en sus granjas y a notificar inmediatamente cualquier anomalía que observen en sus animales.



La Secretaría de Agricultura y Desarrollo Rural envío a la Organización Mundial de Sanidad Animal (OMSA) el informe de cierre del foco de influenza aviar de alta patogenicidad (IAAP) AH5N1 registrado en un predio de traspatio de Temascalcingo, Estado de México, por lo que quedó erradicado el brote. 


El pasado 17 de agosto, la Dirección General de Salud Animal (DGSA) del Servicio Nacional de Sanidad, Inocuidad y Calidad Agroalimentaria (Senasica) notificó a la OMSA la presencia de un foco de influenza aviar IAAP AH5N1 en aves de traspatio de una unidad familiar mexiquense.


Inmediatamente, personal especializado de la Dirección de la Comisión México-Estados Unidos para la Prevención de la Fiebre Aftosa y otras Enfermedades Exóticas de los Animales (CPA) de la DGSA  se trasladó al predio, que albergaba 66 aves criollas vivas y 14 muertas.


Las aves vivas presentaban signología compatible con influenza aviar (diarrea blanca amarillenta, plumas erizadas, escurrimiento nasal, dificultad para respirar e incoordinación), por lo que los técnicos tomaron muestras que se analizaron en el laboratorio oficial del Senasica.


Luego de aplicar pruebas de PCR, aislamiento viral y secuenciación de genes, la DGSA confirmó la presencia del virus e IA AH5N1.


Los médicos veterinarios aplicaron medidas contraepidémicas, como despoblación, limpieza y desinfección de la unidad de traspatio, para iniciar el periodo de vacío sanitario de 60 días y con ello garantizar la ausencia del virus antes de repoblar el predio.


Este foco de IAAP no implicó riesgo alguno para la avicultura comercial de la región ni afectó el estatus zoosanitario de México como país libre de este subtipo de influenza aviar, ya que los animales involucrados no tuvieron contacto con unidades comerciales de producción, como lo establecen los criterios de la OMSA.


Es preciso comentar que, de acuerdo con la normativa nacional, el estatus zoosanitario sólo se pierde cuando el foco no se cierra en un plazo máximo de seis meses.


En caso de que pierda el estatus, la OMSA considera que un país o zona podrá restituir su estatus como libre después de un periodo mínimo de 28 días tras haber finalizado la matanza de la última explotación afectada.


El Senasica exhortó a los productores avícolas a reforzar las medidas de bioseguridad en sus granjas y a notificar inmediatamente cualquier anomalía que observen en sus animales.


Adicionalmente, informó que a nivel nacional se mantiene el programa de vigilancia epidemiológica en unidades de producción tecnificadas, traspatios, rastros con inspección federal, rastros municipales y aves silvestres. 


Para realizar notificaciones, los productores y médicos veterinarios tienen a su disposición el teléfono 800 751 2100 y la aplicación móvil Avise, disponible para los sistemas iOS y Android. Asimismo, pueden acudir a realizar la notificación a las oficinas de la Secretaría de Agricultura, del Senasica o de la Coordinación de la CPA, ubicadas en todos los estados del país.


Publicado por en No hay comentarios:

Aumenta el ransomware y la tecnología se convierte en el sector más atacado


El ransomware representó el 30 por ciento de los compromisos de este trimestre, un aumento del 22 por ciento respecto al trimestre anterior. Las organizaciones deben asegurarse de que las estafas de phishing por SMS se incluyan en la formación de concienciación sobre seguridad para sus colaboradores.

Las principales amenazas observadas por Cisco Talos Incident Response (Talos IR) en el segundo trimestre de 2024 fueron el correo electrónico comercial comprometido (BEC) y el ransomware, que juntos representaron el 60% de los casos.

Aunque el número de ataques BEC disminuyó con respecto al trimestre anterior, siguió siendo una amenaza importante por segundo trimestre consecutivo. Hubo un ligero aumento en el ransomware, donde Talos IR respondió al ransomware Mallox y Underground Team por primera vez este trimestre, así como a las operaciones de ransomware Black Basta y BlackSuit vistas anteriormente.

Por tercer trimestre consecutivo, el medio más utilizado para obtener acceso inicial fue el uso de credenciales comprometidas en cuentas válidas, lo que supuso el 60% de los ataques de este trimestre, un 25% más que en el trimestre anterior.

El sector tecnológico fue el más afectado este trimestre, con un 24% de los casos, seguido de cerca por el sanitario, el cuidado de la salud y el minorista. En comparación con el trimestre anterior, se ha producido un aumento del 30% en los ataques que afectan al sector tecnológico. Las organizaciones de dicho sector pueden ser vistas como puertas de entrada a otras industrias y organizaciones, dado su importante papel en el suministro y servicio a una amplia gama de sectores, lo que las convierte en objetivos atractivos para los adversarios.

Las organizaciones tecnológicas a menudo cuentan con amplios activos digitales que soportan infraestructuras críticas, lo que significa que tienen una tolerancia mínima al tiempo de inactividad y, por lo tanto, pueden ser más propensas a pagar las demandas de extorsión.

Cisco Talos IR también observó este trimestre un ligero aumento de los ataques dirigidos a dispositivos de red, que representaron el 24% de los casos. Esta actividad incluyó el espionaje de contraseñas, la exploración de vulnerabilidades y la explotación.

Continúa el aumento del BEC 

En los ataques BEC, los adversarios comprometen cuentas de correo electrónico legítimas de empresas y las utilizan para enviar correos electrónicos de phishing con el fin de obtener información confidencial, como credenciales de cuentas. Los agresores también pueden utilizar las cuentas comprometidas para enviar correos electrónicos con solicitudes financieras fraudulentas, como el cambio de información de cuentas bancarias relacionadas con nóminas o facturas de proveedores.

En algunos de los incidentes de BEC observados en los que se utilizó un método de phishing como vector de infección, los adversarios aprovecharon el phishing por SMS, o «smishing», para comprometer las cuentas. Esto implica el envío de mensajes de texto fraudulentos para engañar a los destinatarios con el fin de que compartan información personal o hagan clic en enlaces maliciosos.

Dirigirse a los dispositivos móviles personales de los empleados puede ser un método eficaz para el acceso inicial, ya que pueden no tener los mismos controles de seguridad que sus dispositivos corporativos. Las organizaciones deben asegurarse de que las estafas de phishing por SMS se incluyan en la formación de concienciación sobre seguridad para sus colaboradores.

Tendencias del ransomware

El ransomware representó el 30 por ciento de los compromisos de este trimestre, un aumento del 22 por ciento respecto al trimestre anterior. Talos IR observó las familias de ransomware Mallox y Underground Team por primera vez este trimestre. Talos IR también respondió al ransomware Black Basta y BlackSuit visto anteriormente este trimestre, que recientemente evaluó como dos de los principales actores dentro del panorama actual del ransomware.

En particular, el 80 % de los ataques de ransomware de este trimestre carecían de la debida implementación de MFA en sistemas críticos, como las redes privadas virtuales (VPN), lo que permitió a los adversarios obtener el acceso inicial. Además, se observó ofuscación de comandos, como la codificación Base64, en el 40% de los ataques de ransomware de este trimestre, probablemente para eludir la detección ocultando la verdadera intención de los comandos.

Selección de dispositivos de red

Cisco Talos IR observó este trimestre un ligero aumento de los ataques a dispositivos de red, que representaron el 24% de los casos. Esta actividad incluyó el rociado de contraseñas, la exploración de vulnerabilidades y la explotación. Los dispositivos de red deben parcharse con regularidad y supervisarse activamente, ya que proporcionan una ruta crítica para los datos que entran y salen de la red. Si se ponen en peligro, un adversario podría entrar inmediatamente en una organización, desviar o cambiar el tráfico de la red y vigilar las comunicaciones de la red.

Vectores iniciales

Cuando se conoció, el medio más observado para obtener acceso inicial fue el uso de credenciales comprometidas en cuentas válidas, lo que supuso el 60% de los ataques. Esto significó un aumento del 25% con respecto al trimestre anterior, en el que las cuentas válidas también fueron uno de los principales vectores de ataque.

Debilidades de seguridad

Los sistemas vulnerables o mal configurados y la falta de una implementación adecuada de la autenticación multifactor (MFA, por sus siglas en inglés) empataron en los principales puntos débiles de seguridad observados este trimestre, representando casi todos los compromisos. Talos IR observó un aumento del 46% en cada uno de estos puntos débiles de seguridad con respecto al trimestre anterior.

Los sistemas que no están actualizados con los últimos parches son potencialmente vulnerables. No se configuran teniendo en cuenta las mejores prácticas del sector en materia de seguridad, lo que deja a la organización expuesta, por ejemplo, a un servidor público al que se supone que solo se puede acceder internamente.

Talos IR recomienda implementar MFA en todos los servicios críticos, incluyendo todos aquéllos de acceso remoto y gestión de acceso a identidades (IAM). MFA será el método más eficaz para la prevención de compromisos remotos. MFA también puede ayudar a prevenir el movimiento lateral al requerir que todos los usuarios administrativos proporcionen una segunda forma de autenticación. Las organizaciones pueden configurar alertas para la autenticación de factor único con el fin de identificar rápidamente posibles lagunas.

Este trimestre, Talos IR siguió observando que los usuarios aceptaban las notificaciones push de MFA dentro de los compromisos, pero se produjo un notable descenso con respecto al gran aumento de la actividad observado el trimestre pasado. En un caso de actividad BEC, varios empleados recibieron correos electrónicos de phishing desde el correo electrónico de un socio de confianza que había sido comprometido por el adversario.

Los correos contenían enlaces a páginas de inicio de sesión falsas destinadas a recopilar credenciales. Al menos un empleado proporcionó sus credenciales, lo que resultó en el envío de una notificación push MFA al teléfono del empleado, que aceptó concediendo acceso al adversario. Talos IR recomienda a las organizaciones educar a sus empleados sobre los canales específicos y puntos de contacto para informar de estos incidentes. Además, la cuenta del empleado no contaba con alertas para evitar escenarios de viajes imposibles. Los viajes imposibles se refieren al escenario en el que un usuario se autentica desde dos ubicaciones en un periodo irrealmente breve para haber viajado entre las ubicaciones.

Talos IR recomienda revisar las configuraciones en las plataformas de gestión de acceso a identidades (IAM) para identificar intentos de inicio de sesión arriesgados, como viajes imposibles para evitar accesos no autorizados. Además, las organizaciones deben establecer la supervisión de los registros de dispositivos y la generación de códigos de derivación.

Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)