🛡️Cuba Ransomware, un grupo de cibercriminales que ha robado más de 60 millones de dólares en el mundo.
¿Sabías que el secuestro de datos es una de las mayores amenazas digitales en el mundo?
Veamos de que trata y como protegerte.
🖥️
¿Sabías que el secuestro de datos es una de las mayores amenazas digitales en el mundo?
Veamos de que trata y como protegerte.
🖥️
El @FBI y la @CISAgov lanzaron un comunicado conjunto sobre la amenaza de #Cuba #Ransomware.
En agosto recaudó más de $ 60 millones en rescates después de atacar a más de 100 entidades en todo el mundo.
En diciembre, logró vulnerar a la infraestructura 49 organizaciones de 🇺🇸.
En agosto recaudó más de $ 60 millones en rescates después de atacar a más de 100 entidades en todo el mundo.
En diciembre, logró vulnerar a la infraestructura 49 organizaciones de 🇺🇸.
El FBI y CISA agregaron que la banda de ransomware ha ampliado sus tácticas, técnicas y procedimientos (TTP) desde principios de año.
También se han relaciones con cibercriminales como RomCom RAT (troyano de acceso remoto) y el grupo de ransomware Industrial Spy.
También se han relaciones con cibercriminales como RomCom RAT (troyano de acceso remoto) y el grupo de ransomware Industrial Spy.
Cuba Ransomware infecta mediante de Hancitor, una herramienta que facilita acceso a redes previamente comprometidas.
Hancitor es entregado vía emails de phishing, credenciales robadas, vulnerabilidades de Microsoft Exchange o herramientas de Protocolo de escritorio remoto (RDP).
Hancitor es entregado vía emails de phishing, credenciales robadas, vulnerabilidades de Microsoft Exchange o herramientas de Protocolo de escritorio remoto (RDP).
Tras infiltrarse en dispositivos infectados de sus objetivos, Cuba Ransomware ataca usando servicios legítimos de Windows (por ejemplo, PowerShell, PsExec).
Así implementa payloads de forma remota y cifra archivos usando la extensión ".cuba".
Así implementa payloads de forma remota y cifra archivos usando la extensión ".cuba".
¿Cómo protegerte?
🟣Actualiza tus dispositivos y software. Prioriza parchear servidores VPN, software de acceso remoto y software de máquina virtual.
🟣Instala antivirus de segunda generación en todos los hosts.
🟣Actualiza tus dispositivos y software. Prioriza parchear servidores VPN, software de acceso remoto y software de máquina virtual.
🟣Instala antivirus de segunda generación en todos los hosts.
🟣Exige autenticación MFA resistente al phishing para tantos servicios como sea posible, especialmente para correo web, VPN, cuentas que acceden a sistemas críticos y cuentas privilegiadas que administran copias de seguridad.
🟣Mantén copias de seguridad fuera de línea de los datos y realice copias de seguridad y restauración con regularidad.
🟣Asegúrate de que todos los datos de respaldo estén encriptados e inmutables (inalterables)
🟣Asegúrate de que todos los datos de respaldo estén encriptados e inmutables (inalterables)
Muchas gracias por leernos y recuerda: La prevención es posible🛡️.
Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.
Si quieres crear un negocio ciberseguro o sospechas de algún ataque digital, ¡contáctanos en servicios@cycuramx.com!
Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.
Si quieres crear un negocio ciberseguro o sospechas de algún ataque digital, ¡contáctanos en servicios@cycuramx.com!
Te compartimos el enlace con el comunicado del FBI y la CISA sobre #CubaRansomware: cisa.gov/uscert/ncas/al…
• • •
Missing some Tweet in this thread? You can try to
force a refresh
