En su más reciente alerta de seguridad, el Buró Federal de Investigaciones (FBI) dio a conocer la detección de una oleada de ataques de ransomware Conti dirigidos a las redes de primeros auxilios y atención médica en múltiples organizaciones gubernamentales de E.U., incluyendo implementaciones en oficinas de servicios públicos y agencias de la ley.
La nota de rescate enviada por los hackers exige que los administradores de los sistemas afectados los contacten a través de su plataforma en dark web para comenzar las negociaciones. Además se especifica que, en caso de no pagar el rescate, los datos comprometidos serán eliminados o vendidos en plataformas ilegales de hacking. El monto de un rescate puede variar, aunque los hackers de Conti han llegado a exigir hasta 25 millones de dólares como rescate.
La agencia federal asegura que estos ataques se dirigen a las redes empleadas por el personal de los servicios de emergencia, lo que puede retrasar el proceso de respuesta a incidentes médicos. La pérdida del acceso a estos sistemas puede resultar catastrófica para las organizaciones afectadas.
Los hackers obtienen acceso no autorizado a las redes de las organizaciones afectadas mediante campañas de phishing, el robo de credenciales de protocolo de escritorio remoto (RDP) y otras variantes de ataque. Los documentos maliciosos creados por los hackers de Conti están infectados con agentes como Cobalt Strike, lo que les permite un primer acceso a la red afectada.
Los hackers pueden pasar entre una semana y veinte días inactivos en las redes afectadas antes de comenzar el ataque, empleando bibliotecas DLL para la entrega de la carga útil. Los actores de amenazas primero usan herramientas que ya están disponibles en la red y luego agregan otras utilidades según el caso, incluyendo Windows Sysinternals1, lo que les permite escalar privilegios, moverse a través de la red afectada y eventualmente completar la infección.
Una vez que los actores de Conti instalan el ransomware en el sistema afectado, pueden ganar persistencia en la red y emitir una baliza utilizando Anchor DNS. Las víctimas tienen entre dos y ocho días después de que se completa la infección para responder a la demanda de rescate. Si el plazo se vence y no se ha completado un pago, los hackers comienzan a realizar llamadas a los administradores de los sistemas afectados empleando tecnología Voice over Internet Protocol (VoIP), siguiendo con amenazas hasta obtener el rescate exigido.
Además de una descripción detallada de estos ataques, el FBI también publicó una serie de recomendaciones para actuar antes y después de un ataque de ransomware, incluyendo medidas como el mantenimiento adecuado de sistemas de respaldo, uso de redes privadas virtuales (VPN) y uso de contraseñas seguras, entre otras medidas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Si sufres de un ataque y sus datos son secuestrados, puedes contactar al 4427777658 y brindaremos el mejor servicio de recuperación de sus datos.
NO pierda tiempo.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma