NUESTRO BLOG

Existe un nuevo grupo de ransomware que está logrando explotar dos vulnerabilidades recientemente reveladas para mejorar sus posibilidades de violar, hacerse cargo y cifrar las redes corporativas.
thin
Los nuevos integrantes de la banda de ransomware

Existe un nuevo grupo de ransomware que está logrando explotar dos vulnerabilidades recientemente reveladas para mejorar sus posibilidades de violar, hacerse cargo y cifrar las redes corporativas.

Según los informes de la firma de seguridad TG Soft , esta nueva banda de ransomware por así llamarlos, “LockFile” está explotando una vulnerabilidad conocida como ProxyShell para obtener acceso a los servidores de correo electrónico de Microsoft Exchange. ProxyShell es un conjunto de vulnerabilidades reveladas por Orange Tsai en BlackHat.

Una vez dentro, los operadores de “LockFile” abusan de un método de ataque conocido como PetitPotam para hacerse cargo del controlador de dominio de Windows de una empresa y luego implementar sus cargas útiles de cifrado de archivos en estaciones de trabajo conectadas, esto según  un informe publicado recientemente  por la firma de seguridad Symantec.

Los detalles sobre el ataque PetitPotam y la vulnerabilidad ProxyShell se revelaron a fines de julio y principios de agosto, respectivamente, lo que demuestra una vez más que las bandas de delincuentes cibernéticos son bastante rápidas para convertir los exploits en armas cuando ingresan al dominio público.

La empresa Symantec comento que este grupo  ya ha atacado al menos a diez organizaciones, con la mayoría de sus víctimas en Estados Unidos y Asia. “El ransomware “LockFile” se observó por primera vez en la red de una organización financiera de EE.UU. el 20 de julio, y su actividad más reciente se registró el 20 de agosto”.

Actualmente, los detalles sobre esta operación de ransomware aún son escasos. Lo que se sabe es que “LockFile” está tratando de imitar el estilo visual de las notas de rescate utilizadas por LockBit, una banda de ransomware más conocida que recientemente ha visto un aumento en su uso en el inframundo criminal.

Para evitar que la pandilla LockFile acceda a sus sistemas, se recomienda a las empresas que apliquen parches para las vulnerabilidades PetitPotam y ProxyShell.

Los parches de seguridad de ProxyShell se enviaron con las actualizaciones de seguridad de Windows de mayo y julio: CVE-2021-31207, CVE-2021-34473 y CVE-2021-34523.

Newsletters

Suscríbete

NUESTROS ÚLTIMOS POST EN NUESTRO BLOG

El tan famoso y ahora usado casi en todos lados, “El Código QR”. 

El código QR es un módulo que permite almacenar información codificada (un enlace web, un correo electrónico, un perfil de una red social, etc.) en una matriz de puntos o código de barras bidimensional compuesto por patrones de píxeles. 

Tips para prevenir fraudes en los comercios electrónicos 

Conoce algunos consejos de seguridad que deben tener en cuenta para evitar ser víctimas de fraudes cibernéticos tras el crecimiento exponencial que ha tenido durante la pandemia.

WhatsApp tiene un nuevo inquilino 

La empresa Kaspersky descubrió una versión maliciosa de un popular mod de WhatsApp Messenger, llamada FMWhatsApp. Este mod propaga el troyano para móviles Triada, que a su vez descarga otros troyanos y que puede desplegar anuncios publicitarios, emitir suscripciones e interceptar los mensajes SMS del usuario.

Ingeniería Social en Internet 

La Ingeniería social es el mecanismo que utilizan los ciberdelincuentes para estafar a los usuarios, utilizando técnicas donde su objetivo principal es robar contraseñas, información e incluso infectar a un sistema con base en engaños, normalmente usan alertas y su factor clave es jugar con rapidez por ejemplo indicando que tienes algún problema y debes solucionarlo.

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo losrecursos de su organización

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías

AVISO DE PRIVACIDAD

SAYNET

Copyright © Derechos Reservados 2020