ClickCease Alerta del FBI: Aumento de los ataques de ransomware doble

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Alerta del FBI: Aumento de los ataques de ransomware doble

por Wajahat Raja

16 de octubre de 2023 - Equipo de expertos TuxCare

En los últimos tiempos las amenazas de ciberseguridad y el doble ransomware que han afectado a organizaciones de todo el mundo. La Oficina Federal de Investigación (FBI) ha emitido una advertencia sobre una preocupante tendencia relativa al ataque de ransomware dual aumento. En estos ataques se utilizan múltiples cepas de ransomware para atacar las redes de las víctimas con el objetivo de cifrar sistemas cruciales en menos de 48 horas. Esta nueva técnica tiene importantes consecuencias para las empresas, ya que provoca la pérdida de datos, daños monetarios en forma de pago de rescates y posibles interrupciones del negocio.

 

Entender el doble ataque de ransomware

 

En alerta del FBI sobre ataques dobles de ransomware indica una tendencia preocupante que se viene observando desde julio de 2023. Los afiliados y operadores de ransomware utilizan un enfoque doble en sus ataques, desplegando dos variantes separadas. AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum y Royal son algunas de estas versiones. Cuando estas dos versiones de ransomware trabajan juntas, crean una mezcla letal de cifrado de datos, exfiltración de datos y grandes pérdidas económicas mediante el pago de rescates. pérdidas económicas mediante el pago de rescates..

Los ciberdelincuentes que atacan con ransomware dual hacen evidente que estos hackers son cada vez más sofisticados en sus tácticas. Tradicionalmente, los grupos de ransomware necesitaban al menos 10 días para llevar a cabo sus ataques. El panorama, sin embargo, ha cambiado radicalmente. La mayoría de los casos de casos de ransomware ahora se producen en 48 horas, lo que supone un cambio significativo respecto al pasado. Esta mayor velocidad supone un riesgo importante para las organizaciones, ya que les deja poco tiempo para responder con eficacia.

 

El reto permanente del doble cifrado

 

La reciente advertencia del FBI sobre el ransomware es un claro recordatorio del creciente panorama de amenazas en el que operan los ciberdelincuentes. La doble encriptación no es un concepto nuevo, y ciertos actores de amenazas llevan muchos años empleándola. MedusaLocker y Globemposter, por ejemplo, son utilizados con frecuencia por los mismos actores de amenazas contra una única víctima. Además, los intermediarios de acceso inicial pueden proporcionar acceso a la red a varios ransomware afiliados, cada uno de los cuales utiliza una marca distinta de ransomware. Ambos afiliados atacan entonces la red en rápida sucesión, agravando aún más el proceso de recuperación.

 

Tácticas de evasión y destrucción de datos

 

Las bandas de ransomware empezaron a mejorar sus propias herramientas de robo de datos, wipers y malware para evitar su detección a principios de 2022. En algunos casos, el malware con funcionalidad de borrado de datos permanece latente en los sistemas comprometidos hasta un momento predeterminado, momento en el que se activa, causando la destrucción periódica de datos en la red del objetivo.

Un proveedor de la industria del automóvil sufrió tres brechas diferentes en menos de dos meses, lo que demuestra la gravedad de estos ataques duales de ransomware. Estos asaltos fueron llevados a cabo por afiliados de LockBit, Hive y ALPHV/BlackCat, lo que provocó un pandemónium y graves pérdidas de datos. Peor aún, algunos archivos se cifraron hasta cinco veces porque diferentes grupos localizaron y cifraron los mismos archivos una y otra vez.

 

Defensa frente a ataques dobles de ransomware


Protegerse contra los ataques duales de ransomware
es crucial para las empresas que desean salvaguardar sus datos y garantizar la continuidad del negocio. El FBI ofrece consejos útiles sobre cómo protegerse de los ataques de ransomware:

  1. Colabore con las oficinas locales del FBI: Desarrollar relaciones estrechas con las Oficinas de Campo del FBI en su área le ayudará a descubrir vulnerabilidades y mitigar riesgos potenciales. Estas conexiones pueden ser muy útiles para responder a situaciones de ransomware.
  2. Aplique medidas de mitigación: Siga los pasos de mitigación descritos en la Notificación del sector privado del FBI. Estos métodos pueden reducir el riesgo de ataques de ransomware al limitar el uso por parte de los atacantes de técnicas estándar de descubrimiento de sistemas y redes.
  3. Mantenga el tiempo de actividad del sistema: Actualice todos los sistemas con regularidad y realice análisis exhaustivos de su infraestructura para descubrir cualquier puerta trasera o vulnerabilidad creada por los atacantes.
  4. Acceso remoto seguro: Servicios seguros como VNC y RDP que solo permiten el acceso a través de VPN con una sólida aplicación de contraseñas y autenticación multifactor (MFA).
  5. Implemente la segmentación de red: Aísle los servidores importantes en VLAN para mejorar la seguridad y limitar el movimiento lateral de los atacantes.
  6. Exploraciones y auditorías exhaustivas: Realice exploraciones y auditorías exhaustivas en toda la red para descubrir dispositivos susceptibles de carecer de parches.

Conclusión

 

El aumento de los incidentes de ransomware dual requiere una mayor vigilancia y medidas de protección eficaces. Para luchar contra estos peligros crecientes, las organizaciones deben mantenerse alerta, colaborar con las autoridades policiales, como el FBI, e implantar de forma proactiva prácticas de seguridad. Proteger sus sistemas contra el ransomware es mucho más que la seguridad de los datos; también se trata de garantizar la continuidad del negocio y minimizar el impacto devastador de los ciberataques.

Las fuentes de este artículo incluyen artículos en The Hacker News y Bleeping Computer.

 

Resumen
Alerta del FBI: Aumento de los ataques de ransomware doble
Nombre del artículo
Alerta del FBI: Aumento de los ataques de ransomware doble
Descripción
Infórmese sobre la creciente amenaza de los ataques dobles de ransomware y los consejos de advertencia y prevención del FBI. Proteja sus sistemas ahora.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Conviértete en escritor invitado de TuxCare

Correo

¡Ayúdenos a comprender
el panorama de Linux!

Complete nuestra encuesta sobre el estado del código abierto y podrá ganar uno de varios premios, ¡el máximo valorado en 500 dólares!

Su experiencia es necesaria para dar forma al futuro de Enterprise Linux.