in

FBI y CISA advierten que los ciberdelincuentes no se van de vacaciones


El FBI y CISA (la agencia de ciberseguridad y seguridad de la infraestructura) han emitido conjuntamente una advertencia a las organizaciones advirtiendo de un aumento en el número de ataques que coinciden con fines de semana y feriados.

Con el fin de semana del Día del Trabajo acercándose rápidamente, las autoridades les han recordado a las empresas que estén más atentas, monitoreen cuidadosamente las defensas de sus redes y «realicen una búsqueda preventiva de amenazas en sus redes para buscar señales de los actores de amenazas».

Para reforzar su punto de vista, el FBI y CISA han advertido que han visto una tendencia hacia el ransomware y otros ciberataques durante los momentos en que las oficinas normalmente están cerradas. Para enfatizar la gravedad del problema, las autoridades han detallado tres importantes ataques de ransomware durante los últimos meses que coincidieron con fines de semana festivos y causaron una interrupción significativa:

En mayo de 2021, fin de semana del Día de la Madre, los ciberataques malintencionados utilizaron el ransomware DarkSide contra la red de TI de una empresa estadounidense para infraestructuras críticas en el sector energético, lo que resultó en una interrupción del negocio de una semana. Después de que los actores de DarkSide obtuvieron acceso a la red de la víctima, usaron ransomware para cifrar los datos de la víctima y, como una forma secundaria de extorsión, exfiltraron los datos antes de amenazar con publicarlos para que las víctimas forzaran el pago de la nota de rescate. En mayo de 2021, el fin de semana del Día de los Caídos, una unidad de infraestructura crítica en los sectores de la alimentación y la agricultura sufrió un ataque de ransomware Sodinokibi / REvil que afectó a las instalaciones de producción de carne de EE. UU. Y Australia, lo que provocó una interrupción total de la producción. En julio de 2021, durante el fin de semana festivo del 4 de julio, los actores del ransomware Sodinokibi / REvil atacaron una unidad de infraestructura crítica con sede en EE. UU. En el sector de TI y las implementaciones de su herramienta de monitoreo y administración remota, lo que afectó a cientos de organizaciones, incluidos varios proveedores de servicios administrados y sus clientes.

Los casos de alto perfil destacados por el FBI y CISA subrayan un principio importante de ciberseguridad: los piratas informáticos malintencionados no se van de vacaciones.

Se puede lanzar un ciberataque contra su empresa en cualquier momento del día o de la noche y cualquier día del año. Y si un atacante tiene la opción de atacar su empresa, si su departamento de seguridad de TI está presente y completo o no, bueno, ¿cuál elegirán?

Una y otra vez, vemos a los ciberdelincuentes atacar los fines de semana o en vísperas de un feriado importante, sabiendo que es probable que muchas empresas tarden más en responder y limitar el daño causado.

Es posible que CISA y el FBI no tengan evidencia clara de que los ataques coincidan con el fin de semana del Día del Trabajo, pero nos engañaríamos a nosotros mismos al creer que las pandillas de piratas no eran muy conscientes de que muchas organizaciones tienen un equipo de seguridad reducido este y otros días festivos.

Como vicepresidente de Tripwire Tim Erlin Acertadamente expresado: «Los atacantes no se toman los fines de semana libres, ni tampoco su ciberseguridad».

Actúe ahora para reducir la posibilidad de un ataque de ransomware exitoso contra su empresa. Consulte estos 30 consejos de prevención de ransomware para mantener las defensas de su empresa más sólidas durante todo el año.


Nota del editor: Las opiniones expresadas en este artículo de autor invitado pertenecen únicamente al colaborador y no reflejan necesariamente las de Tripwire, Inc.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

La red de proxy de malware VIP72 de 15 años se apaga – Krebs on Security

Twitter presenta una nueva función para bloquear automáticamente el comportamiento abusivo