Se informa sobre una alerta crítica emitida por la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el 18 de marzo de 2026, en respuesta a un ataque cibernético dirigido contra Stryker Corporation el 11 de marzo de 2026.
El incidente, atribuido al grupo vinculado a Irán denominado Handala Hack Team, demuestra la creciente tendencia de actores de amenazas que objetivo sistemas de gestión de puntos finales, particularmente Microsoft Intune, como vector primario para comprometer entornos empresariales. Los atacantes explotaron credenciales administrativas comprometidas para crear cuentas adicionales con privilegios de Administrador Global, permitiendo la ejecución de comandos destructivos de borrado masivo de dispositivos sin necesidad de malware tradicional.
Este boletín proporciona análisis técnico detallado, indicadores de compromiso, tácticas MITRE ATT&CK, y recomendaciones específicas de mitigación aplicables a organizaciones colombianas en sectores críticos incluyendo salud, manufactura y finanzas.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.