Alerta · Publicado 18/03/2026 · Actualizado 02/06/2026
La Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) de EE.UU. emitió una alerta tras detectar ataques dirigidos contra plataformas de gestión de endpoints (EMM/MDM) en organizaciones estadounidenses. Los actores de amenaza explotan vulnerabilidades en estos sistemas para obtener acceso privilegiado y lateral dentro de redes corporativas. En México y Latinoamérica, este vector es especialmente crítico dado que muchas empresas mantienen estas soluciones con configuraciones predeterminadas o desactualización de parches.
CISA is aware of malicious cyber activity targeting endpoint management systems of U.S. organizations based on the March 11, 2026 cyberattack against U.S.-based medical technology firm Stryker Corporation, which affected their Microsoft environment.1 To defend against similar malicious cyber activity, CISA urges organizations to harden endpoint management system configurations using the recommendations and resources provided in this alert. CISA is conducting enhanced coordination with federal partners, including the Federal Bureau of Investigation (FBI), to identify additional threats and determine mitigation actions. To defend against similar malicious activity that misuses legitimate endpoint management software, CISA urges organizations to implement Microsoft’s newly released best pract
Alerta publicada por CISA / US-CERT. Consulta el advisory completo para detalles técnicos, indicadores de compromiso y mitigaciones específicas.