Al menos unas 49 organizaciones, particulares y oficinas del gobierno de EEUU, recibieron ataques hacker de un ransomware proveniente de Cuba a principios de noviembre del 2021.
Según el portal especializado Malwarebytes, este es "un tipo de malware que impide a los usuarios acceder a su sistema o archivos". Luego, los hackers exigen dinero a cambio de liberar los datos de las víctimas.
¿Por qué es importante?: Aparte del gobierno, los ataques hacker también se extendieron a lo largo de cinco áreas prioritarias para EEUU: los sectores financiero, sanitario, manufactura y de tecnologías de la información.
- Los federales dijeron al final de la semana pasada que los criminales exigen $76 millones en rescates y ya han recibido al menos $43,9 millones en pagos de todo EEUU.
El contexto: El ransomware elegido es llamado Hancitor, es un código perjudicial que se ha popularizado. Este fue repartido por correos electrónicos de phishing o mediante la explotación de vulnerabilidades de Microsoft Exchange, credenciales comprometidas o herramientas de Protocolo de escritorio remoto.
- Si bien el FBI sabe lo suficiente para ofrecer los detalles, también quiere descubrir más y está interesado en que todos los afectados compartan sus experiencias como víctimas.
- La ciber banda de Cuba suele amenazar con publicar archivos confidenciales en la web oscura si las organizaciones rechazan el rescate.
¿Qué dicen?: "El FBI está buscando cualquier información que se pueda compartir, para poseer registros que muestren la comunicación hacia y desde direcciones IP extranjeras, información de billeteras Bitcoin, el archivo descifrador y / o una muestra benigna de un archivo cifrado", dijo la oficina de inteligencia.
Lo último: Para prevenir FBI aconseja, primeramente lo básico en medidas de seguridad como contraseñas únicas y seguras; mas también tener actualizados los dispositivos, parches oportunos, eliminar recursos compartidos no necesarios y usar un firewall basado en host que se utilice.
- Desde el gobierno también se recomendó a individuos y organizaciones segmentar las redes, utilizar herramientas de supervisión para detectar ransomware, limitar el tiempo de espera de las cuentas, configurar copias de seguridad, entre otras estrategias.
Fuente principal de la noticia: The Register y FBI.
