NUESTRO BLOG

Existe un nuevo grupo de ransomware que está logrando explotar dos vulnerabilidades recientemente reveladas para mejorar sus posibilidades de violar, hacerse cargo y cifrar las redes corporativas.
thin
Los nuevos integrantes de la banda de ransomware

Existe un nuevo grupo de ransomware que está logrando explotar dos vulnerabilidades recientemente reveladas para mejorar sus posibilidades de violar, hacerse cargo y cifrar las redes corporativas.

Según los informes de la firma de seguridad TG Soft , esta nueva banda de ransomware por así llamarlos, “LockFile” está explotando una vulnerabilidad conocida como ProxyShell para obtener acceso a los servidores de correo electrónico de Microsoft Exchange. ProxyShell es un conjunto de vulnerabilidades reveladas por Orange Tsai en BlackHat.

Una vez dentro, los operadores de “LockFile” abusan de un método de ataque conocido como PetitPotam para hacerse cargo del controlador de dominio de Windows de una empresa y luego implementar sus cargas útiles de cifrado de archivos en estaciones de trabajo conectadas, esto según  un informe publicado recientemente  por la firma de seguridad Symantec.

Los detalles sobre el ataque PetitPotam y la vulnerabilidad ProxyShell se revelaron a fines de julio y principios de agosto, respectivamente, lo que demuestra una vez más que las bandas de delincuentes cibernéticos son bastante rápidas para convertir los exploits en armas cuando ingresan al dominio público.

La empresa Symantec comento que este grupo  ya ha atacado al menos a diez organizaciones, con la mayoría de sus víctimas en Estados Unidos y Asia. “El ransomware “LockFile” se observó por primera vez en la red de una organización financiera de EE.UU. el 20 de julio, y su actividad más reciente se registró el 20 de agosto”.

Actualmente, los detalles sobre esta operación de ransomware aún son escasos. Lo que se sabe es que “LockFile” está tratando de imitar el estilo visual de las notas de rescate utilizadas por LockBit, una banda de ransomware más conocida que recientemente ha visto un aumento en su uso en el inframundo criminal.

Para evitar que la pandilla LockFile acceda a sus sistemas, se recomienda a las empresas que apliquen parches para las vulnerabilidades PetitPotam y ProxyShell.

Los parches de seguridad de ProxyShell se enviaron con las actualizaciones de seguridad de Windows de mayo y julio: CVE-2021-31207, CVE-2021-34473 y CVE-2021-34523.

Newsletters

Suscríbete

NUESTROS ÚLTIMOS POST EN NUESTRO BLOG

Financiar la ciberseguridad gran reto para las PYMES 

Los expertos recomiendan que las pequeñas empresas o negocios busquen opciones entre tecnologías creadas específicamente para PyMEs, ya que estas ofrecen funcionalidades para este tipo de empresas con una interesante relación costo-beneficio.

Incrementar el uso de Endpoint es lo de hoy 

Con el trabajo en línea, la identificación y seguridad de los terminales remotos es la preocupación número uno de los lideres de TI, señala un estudio realizado por “Tanium”., quien es un proveedor de seguridad y administración de terminales.

Ahora es WINRAR quien está en la mira 

WINRAR tiene una vulnerabilidad que permite a un atacante remoto la ejecución de código arbitrario, expertos mencionan que solo afectará a la versión de prueba 5.70 en sistemas Windows.

La Criptografía necesaria en el comercio electrónico 

En el tema de la encripción se puede ver que el comercio en línea genera amenazas y desafíos de seguridad para las organizaciones al incrementar la cantidad y variedad de información que las empresas recopilan sobre sus clientes.

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo losrecursos de su organización

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías

AVISO DE PRIVACIDAD

SAYNET

Copyright © Derechos Reservados 2020