Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros
@CycuraMX
🛡️ Tips para tu Seguridad Digital | 🌐 Ayudo a construir Negocios Ciberseguros |👁‍🗨 CEO & Founder de CycuraMX | Solicita asesoría 👉 cycuramx@protonmail.com

Dec 1, 2022, 10 tweets

🛡️Cuba Ransomware, un grupo de cibercriminales que ha robado más de 60 millones de dólares en el mundo.

¿Sabías que el secuestro de datos es una de las mayores amenazas digitales en el mundo?

Veamos de que trata y como protegerte.

🖥️

El @FBI y la @CISAgov lanzaron un comunicado conjunto sobre la amenaza de #Cuba #Ransomware.

En agosto recaudó más de $ 60 millones en rescates después de atacar a más de 100 entidades en todo el mundo.

En diciembre, logró vulnerar a la infraestructura 49 organizaciones de 🇺🇸.

El FBI y CISA agregaron que la banda de ransomware ha ampliado sus tácticas, técnicas y procedimientos (TTP) desde principios de año.

También se han relaciones con cibercriminales como RomCom RAT (troyano de acceso remoto) y el grupo de ransomware Industrial Spy.

Cuba Ransomware infecta mediante de Hancitor, una herramienta que facilita acceso a redes previamente comprometidas.

Hancitor es entregado vía emails de phishing, credenciales robadas, vulnerabilidades de Microsoft Exchange o herramientas de Protocolo de escritorio remoto (RDP).

Tras infiltrarse en dispositivos infectados de sus objetivos, Cuba Ransomware ataca usando servicios legítimos de Windows (por ejemplo, PowerShell, PsExec).

Así implementa payloads de forma remota y cifra archivos usando la extensión ".cuba".

¿Cómo protegerte?

🟣Actualiza tus dispositivos y software. Prioriza parchear servidores VPN, software de acceso remoto y software de máquina virtual.
🟣Instala antivirus de segunda generación en todos los hosts.

🟣Exige autenticación MFA resistente al phishing para tantos servicios como sea posible, especialmente para correo web, VPN, cuentas que acceden a sistemas críticos y cuentas privilegiadas que administran copias de seguridad.

🟣Mantén copias de seguridad fuera de línea de los datos y realice copias de seguridad y restauración con regularidad.
🟣Asegúrate de que todos los datos de respaldo estén encriptados e inmutables (inalterables)

Muchas gracias por leernos y recuerda: La prevención es posible🛡️.

Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.

Si quieres crear un negocio ciberseguro o sospechas de algún ataque digital, ¡contáctanos en servicios@cycuramx.com!

Te compartimos el enlace con el comunicado del FBI y la CISA sobre #CubaRansomware: cisa.gov/uscert/ncas/al…

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling