Forefront Perspectivas: Aumenta el ransomware

En el mundo de la ciberseguridad, en constante evolución, es fundamental mantenerse informado sobre las últimas infracciones y saber cómo proteger su organización. Los recientes incidentes relacionados con la campaña de ransomware LockBit Black, el uso indebido de Windows Quick Assist y una violación de datos en el Santander ponen de relieve la naturaleza diversa de las ciberamenazas a las que se enfrentan las empresas hoy en día. Estos casos subrayan la importancia de adoptar medidas de seguridad sólidas, como Endpoint Detection and Response (EDR) y la gestión de riesgos de terceros, para salvaguardar los datos confidenciales y mantener la confianza.

Campaña del ransomware LockBit Black a través de la botnet Phorpiex

Desde abril, se han enviado millones de correos electrónicos de phishing a través de la red de bots Phorpiex para llevar a cabo una campaña a gran escala del ransomware LockBit Black. Los atacantes utilizan adjuntos ZIP que contienen un ejecutable que despliega la carga útil LockBit Black, que cifra los sistemas de los destinatarios si se lanza. La campaña, que no parece estar relacionada con el ransomware LockBit, se ha dirigido a empresas de diversos sectores en todo el mundo. Los correos electrónicos de phishing, enviados desde más de 1.500 direcciones IP únicas, utilizan alias como "Jenny Brown" o "Jenny Green" y líneas de asunto como "su documento" y "foto suya???".

Este incidente pone de relieve la necesidad crítica de mecanismos de vigilancia y respuesta rápida para detectar y mitigar las amenazas antes de que se intensifiquen. Forefront Endpoint proporciona EDR gestionado las 24 horas del día, los 7 días de la semana, lo que garantiza que cualquier actividad sospechosa se identifique y aborde rápidamente, minimizando el riesgo de infecciones por ransomware.

Más información: Botnet envió millones de correos electrónicos en la campaña del ransomware LockBit Black (bleepingcomputer.com)

Se abusa de Windows Quick Assist en la campaña del ransomware Black Basta

En otro hecho alarmante, los actores de amenazas han estado abusando de la herramienta legítima Windows Quick Assist para anclar la campaña de ransomware Black Basta. Este sofisticado ataque utiliza técnicas avanzadas de ingeniería social para engañar a los usuarios para que concedan acceso remoto, que luego se aprovecha para desplegar el ransomware. La campaña, conocida como Storm-1811, ha visto una oleada de programas maliciosos utilizados para comprometer los sistemas, lo que pone de relieve la necesidad de medidas de seguridad robustas para los puntos finales.

Forefront Endpointestá diseñado para detectar y responder a estas amenazas en tiempo real, aprovechando el análisis de comportamiento avanzado para identificar y bloquear las actividades maliciosas. Mediante la supervisión continua de los puntos finales, Forefront garantiza la rápida neutralización incluso de los ataques más sofisticados. En este caso concreto, nuestro equipo de seguridad eliminó rápidamente Quick Assist de cualquiera de nuestros puntos finales gestionados, todo ello de forma remota, sin intervención del usuario.

Más información: El asistente rápido de Windows ancla el gambito del ransomware Basta Negro (darkreading.com)

La filtración de datos del Santander implica a un proveedor externo

Recientemente, Santander ha sido víctima de una filtración de datos de un proveedor externo, que ha puesto al descubierto información confidencial de sus clientes. La filtración subraya las vulnerabilidades asociadas a las relaciones con terceros y la importancia de una gestión integral del riesgo de terceros. A medida que las organizaciones dependen cada vez más de proveedores externos, garantizar que estos socios cumplan estrictas normas de seguridad es crucial para salvaguardar los datos.

Forefrontayudan a las organizaciones a identificar y mitigar los riesgos asociados a los proveedores externos, garantizando que todos los socios cumplen los requisitos de seguridad necesarios.

Más información: Santander es víctima de una filtración de datos que implica a un proveedor externo (darkreading.com)

En conclusión

El panorama de la ciberseguridad está plagado de retos, pero comprender la naturaleza de las recientes violaciones y aplicar las medidas de protección adecuadas puede mitigar los riesgos de forma significativa. Los incidentes relacionados con la campaña de ransomware LockBit Black, el abuso de Windows Quick Assist y la violación de datos del Santander ponen de relieve la necesidad de estrategias de seguridad integrales que abarquen tanto la gestión de riesgos de EDR como la de terceros.

ForefrontLas ofertas de la empresa, incluidos su EDR gestionado 24/7 y el análisis continuo de vulnerabilidades, representan herramientas vitales en el arsenal contra las ciberamenazas, proporcionando una sólida protección para los puntos finales y garantizando la seguridad de las relaciones con terceros. A medida que navegamos por este complejo panorama, la importancia de mantenerse informado y proactivo en los esfuerzos de ciberseguridad no puede ser exagerada.

En Forefront, nos comprometemos a mejorar las infraestructuras de nuestros clientes con soluciones de ciberseguridad de vanguardia que aborden todo el espectro de las ciberamenazas. Manteniéndonos a la vanguardia, podemos garantizar la seguridad e integridad de nuestros activos digitales en un mundo cada vez más interconectado.

Hasta la semana que viene.

Ilyas Esmail

DIRECTOR GENERAL, Forefront