Caracasdigital Caracasdigital

CARACAS DIGITAL.jpg   
 RUN RUN TECNOL√ďGICO
Bill Gates ha recomendado a sus seguidores dónde invertir el dinero en 2023

06 de enero de 2023.- El famoso fundador de Microsoft, Bill Gates, habilitó en la red socia...Leer más


Movilnet anuncia renovaci√≥n de su imagen despu√©s de 30 a√Īos de servicio

Caracas, 05 de enero de 2023.- Movilnet, la empresa de telecomunicaciones móviles del Estad...Leer más


Cantv conectó con fibra óptica al Puente Binacional Atanasio Girardot que enlaza a Colombia y Venezuela

Caracas, 03 de enero de 2023.- La Compa√Ī√≠a An√≥nima Nacional Tel√©fonos de Venezuela (Cant...Leer m√°s


Banco de Venezuela inaugura nueva oficina en frontera colombo-venezolana

Caracas, 02 de enero de 2023.- El Banco de Venezuela (BDV) ha inaugurado una nueva oficina e...Leer m√°s


Venezuela comenzar√° a monitorear en tiempo real las operaciones bancarias relacionadas con criptomonedas

Caracas, 29 de diciembre de 2022.- La Superintendencia de Bancos (Sudeban) y la Superintende...Leer m√°s


CES 2023: el epicentro de un mundo conectado

29 de diciembre de 2022.- Cada comienzo de a√Īo llega cargado de tecnolog√≠a, gracias al Con...Leer m√°s


Schneider Electric y SAP colaboran para avanzar en la digitalización industrial

16 de diciembre de 2022.- Schneider Electric y SAP han anunciado hoy que han firmado un memo...Leer m√°s


Llega ChatGpt, la IA que compite con Google

16 de diciembre de 2022.- OpenAi, una fundación de inteligencia artificial creada en 2015 po...Leer más


Bancrecer regal√≥ sonrisas a pacientes infantiles del Hospital P√©rez Carre√Īo

Caracas, 15 de diciembre de 2022.- Representantes del Voluntariado Bancrecer acudieron este miérco...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compa√Īera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Rumbo a la era del IPv6
Agustin Speziale
Product Manager, Connectivity, Media & IP Level 3

La Ciudad Digital ser√° el n√ļcleo del progreso y el desarrollo d
Manuel Moreno
Gerente Regional de Marketing para Banda Ancha Ina
===================Ver Todo

5 grupos de ransomware muy activos en América Latina en el 2023

 

 

ESET, compa√Ī√≠a de seguridad inform√°tica, advierte que la actividad de grupos de ransomware en Am√©rica Latina increment√≥ en 2023 con un aumento de ataques dirigidos a los √°mbitos corporativos y gubernamentales en la regi√≥n.

 

Latinoam√©rica, 03 de noviembre de 2023.- ESET, compa√Ī√≠a l√≠der en detecci√≥n proactiva de amenazas, analiza grupos de ransomware muy activos en Am√©rica Latina en el 2023, explica cu√°les son los principales actores y c√≥mo deben prepararse las empresas y entidades.

 

Seg√ļn ESET Security Report, el 96% de las organizaciones se√Īalaron su preocupaci√≥n por el ransomware como una amenaza latente, el 21% reconoce haber sufrido un ataque con este tipo de malware en los √ļltimos dos a√Īos. De este √ļltimo grupo, el 77% pudo recuperar su informaci√≥n gracias a las pol√≠ticas de respaldos con las que cuentan, por el contrario, el 4% afirm√≥ haber pagado para su rescate. El 84% de las organizaciones encuestadas neg√≥ estar dispuesta a negociar el pago por el rescate de sus datos.

 

‚ÄúUno de los principales desaf√≠os a enfrentar en el futuro cercano ser√° el aumento de las campa√Īas de spearphishing (dirigidas apuntando a un objetivo espec√≠fico). Deber√° tenerse en cuenta el aumento de los riesgos asociados al mayor del uso de las tecnolog√≠as en el periodo pospandemia, y la necesidad de mejorar el nivel de concientizaci√≥n de colaboradores de las empresas en todos los niveles.‚ÄĚ, comenta David Gonz√°lez Cuautle, Investigador de Seguridad Inform√°tica de ESET Latinoam√©rica.

 

La implementaci√≥n de ciberseguridad en Am√©rica Latina depende del tipo de organizaci√≥n, y conforme a las encuestas realizadas del ESET Security Report hay problem√°ticas en las que existe una convergencia sin importar el tipo de sector: El robo o fuga de informaci√≥n en las compa√Ī√≠as es la que representa la mayor preocupaci√≥n, con un 66%, y est√° asociada a un acceso indebido a sistemas, es decir, el aumento de ataques que buscan explotar alguna vulnerabilidad a trav√©s de campa√Īas de phishing dirigido (spearphishing) o la instalaci√≥n de c√≥digos maliciosos como el ransomware o troyanos de acceso remoto.

 

Los grupos m√°s activos de ransomware en lo que va del a√Īo para la regi√≥n de Am√©rica Latina seg√ļn ESET, son:

 

SiegedSec: Este grupo es reconocido por su lema de asediar la seguridad de la v√≠ctima, de ah√≠ su nombre, en ingl√©s siege, que puede traducirse al espa√Īol como asediar o sitiar. Su modus operandi es extorsionar a la v√≠ctima a tal grado de solo dejarle la salida de pagar por el rescate de su informaci√≥n o, en el peor de los casos, venderla en foros de la Dark web o Telegram.

 

Desde el inicio de sus actividades en febrero de 2022, vinculadas con el grupo de ransomware GhostSec, ha demostrado que no tiene preferencia en sus blancos, pues ha logrado afectar a sectores en todo el mundo tales como atención sanitaria, tecnologías de la información, seguros, contabilidad, derechos y finanzas. En lo que respecta a su actividad en América Latina, SiegedSec logró obtener documentos de intranet, bases de datos, información de usuarios y detalles de las organizaciones vulneradas en varios sectores en Colombia, con entidades de gobierno y salud entre los más afectados.

 


SiegedSec es caracterizado porque en todos sus banners para liberación de la información
integran un gato como si se tratara de su mascota oficial.

 

Nokoyawa: De origen ruso, e iniciada su actividad en febrero del a√Īo pasado, se caracteriza porque es el √ļnico grupo en utilizar un cifrado de amplia sofisticaci√≥n (criptograf√≠a de curva el√≠ptica, o ECC, por sus siglas en ingl√©s), a√Īadiendo su propia extensi√≥n de archivo hom√≥nima (NOKOYAWA). Este grupo logr√≥ conseguir una enorme cantidad de informaci√≥n, un laboratorio de en el sector de salud de Brasil en lo que va del tercer cuatrimestre del 2023.

 


Captura de pantalla en donde se puede observar el mensaje del rescate de la información. Fuente: Watchguard.

 

ALPHV: Tambi√©n conocido como Blackcat; la forma en que opera este grupo desde su aparici√≥n en noviembre del2021, es a trav√©s del Ransomware-as-a-Service (RaaS, por sus siglas en ingl√©s) debido a que sus ataques no se hacen aleatoriamente o por campa√Īas de tipo spam, sino que, sus objetivos son determinados mediante los asociados con los que cuenta, es decir, que re√ļnen esfuerzos para realizar ataques a objetivos ya perfilados. Esto hace que su modus operandi sea espec√≠fico para cada caso de uso, as√≠ como las t√©cnicas empleadas durante sus ataques.

 

A la mitad del 2023, ALPHV public√≥ informaci√≥n confidencial de la exfiltraci√≥n de datos de una de las empresas m√°s grandes de M√©xico a trav√©s de su canal de Telegram, de igual manera el sector p√ļblico no se vio exento de este ataque.

 


Logo del grupo ALPHV (Blackcat). Fuente: Itwarelatam.

 

Stormous y su alianza con GhostSec: El grupo Stormous tuvo su aparici√≥n a mitad del 2021. El grupo, de origen √°rabe, en un principio publicitaba a trav√©s de sus canales en Telegram y en sus foros de la Dark web, ataques hacia Estados Unidos. Debido al conflicto Rusia-Ucrania, sus objetivos se modificaron y a mediados de julio de este a√Īo declararon oficialmente asociarse con el grupo de hacktivistas GhostSec para atacar no solo a Estados Unidos, sino tambi√©n a pa√≠ses de Am√©rica Latina y entre ellos al gobierno de Cuba.

 


Captura de pantalla de la Dark web de cuando Stormous cambió su objetivo. Fuente: Portal.cci-entel.cl.

 

Vice Society: Fue uno de los grupos con mayor actividad a finales del 2022 y principios del 2023. La mayoría de las incidencias fueron hacia industrias de la educación y atención médica pero también se tiene evidencia de que otro sector al que está apuntando este grupo de ransomware es al manufacturero en países como Brasil, Argentina, Suiza e Israel. Cabe mencionar que han identificado que tienen su propio generador de ransomware personalizado optando por métodos de cifrado más sólidos, lo que significa que el grupo se está preparando para su propia operación de ransomware como servicio (RaaS).

 


Sitio oficial en la Dark web de Vice Society. Fuente: Tripwire.

 

Desde ESET Latinoamérica comparten algunas recomendaciones que pueden ayudar en la protección de la información:

 

- Contar con una pol√≠tica para realizar copias de seguridad peri√≥dicas: Esto permitir√° que los datos, en caso de verse afectados por alg√ļn ransomware, puedan ser restaurados. Conforme al ESET Security Report en Am√©rica Latina, el 88% de las organizaciones encuestadas han implementado este tipo de recomendaci√≥n.

 

- Establecer una pol√≠tica para la actualizaci√≥n y parches en cada uno de los activos (operativos y de red): Al tener todos los sistemas, aplicaciones y dispositivos actualizados, la brecha para que los ciberdelincuentes puedan explotar vulnerabilidades de software o protocolos obsoletos se reduce considerablemente. En el ESET Security Report en Am√©rica Latina, el 45% de las organizaciones aseguraron realizar actualizaciones de seguridad m√°s de dos veces al a√Īo, lo que indica que a√ļn falta mucho esfuerzo por realizar.

 

- Educación y concientización: La capacitación constante a colaboradores y colaboradoras en todos los niveles sobre las mejores prácticas de seguridad y las tendencias de vectores de ataque en la región, son fundamentales para que un ciberdelincuente no lleve a cabo su cometido. Un área de oportunidad para las organizaciones, y donde muchos de los ataques de ransomware son exitosos, es que no cuentan con un programa de capacitación y concientización (solo 28% de los encuestados en el ESET Security Report de América Latina afirma contar con este programa).

 

- Contar con una pol√≠tica sobre el principio del m√≠nimo privilegio: Al establecer √ļnicamente los privilegios suficientes para que el colaborador pueda realizar sus actividades, se limita la capacidad de que el ransomware se propague hacia otros sistemas o aplicaciones.

 

- Seguridad en la red: Los firewalls, la segmentación de red junto con las reglas de acceso y uso de VPN limitaría la posibilidad de que pueda extenderse cualquier malware. · Plan de respuestas a incidentes y de continuidad del negocio: Es importante saber cómo responder ante cualquier incidente o contingencia que se pueda dar en la organización, haciendo que el impacto al negocio sea lo mínimo posible y siga funcionando. El 42% de los encuestados indicó que cuenta con un plan de respuesta a incidentes, mientras que un 38% no tienen un plan de continuidad del negocio.

 

- Contar con soluciones de seguridad avanzadas: La implementación de soluciones de seguridad que detecten y bloqueen comportamientos anómalos o sospechosos, como un EDR (Endpoint Detection and Response, por sus siglas en inglés) y soluciones antimalware, permitirían la continuidad del negocio obteniendo una ventaja comercial ganando la confianza de los y las clientes al saber que su información está protegida debidamente.

5 grupos de ransomware muy activos en América Latina en el 2023
EnvŪe este artŪculo a un amigo Imprima este artŪculo   

Comentarios


Comentar



Esta nota/artŪculo ha sido originalmente publicado por www.caracasdigital.com, el 03 de Noviembre de 2023..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opiniůn y anŠlisis.

Aceptamos colaboraciones previa evaluaciůn por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estťn dentro de valores ťticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artŪculo a travťs de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com