🛡️Cuba Ransomware, un grupo de cibercriminales que ha robado más de 60 millones de dólares en el mundo.

¿Sabías que el secuestro de datos es una de las mayores amenazas digitales en el mundo?

Veamos de que trata y como protegerte.

🖥️ Image
El @FBI y la @CISAgov lanzaron un comunicado conjunto sobre la amenaza de #Cuba #Ransomware.

En agosto recaudó más de $ 60 millones en rescates después de atacar a más de 100 entidades en todo el mundo.

En diciembre, logró vulnerar a la infraestructura 49 organizaciones de 🇺🇸. Image
El FBI y CISA agregaron que la banda de ransomware ha ampliado sus tácticas, técnicas y procedimientos (TTP) desde principios de año.

También se han relaciones con cibercriminales como RomCom RAT (troyano de acceso remoto) y el grupo de ransomware Industrial Spy. Image
Cuba Ransomware infecta mediante de Hancitor, una herramienta que facilita acceso a redes previamente comprometidas.

Hancitor es entregado vía emails de phishing, credenciales robadas, vulnerabilidades de Microsoft Exchange o herramientas de Protocolo de escritorio remoto (RDP). Image
Tras infiltrarse en dispositivos infectados de sus objetivos, Cuba Ransomware ataca usando servicios legítimos de Windows (por ejemplo, PowerShell, PsExec).

Así implementa payloads de forma remota y cifra archivos usando la extensión ".cuba". Image
¿Cómo protegerte?

🟣Actualiza tus dispositivos y software. Prioriza parchear servidores VPN, software de acceso remoto y software de máquina virtual.
🟣Instala antivirus de segunda generación en todos los hosts.
🟣Exige autenticación MFA resistente al phishing para tantos servicios como sea posible, especialmente para correo web, VPN, cuentas que acceden a sistemas críticos y cuentas privilegiadas que administran copias de seguridad.
🟣Mantén copias de seguridad fuera de línea de los datos y realice copias de seguridad y restauración con regularidad.
🟣Asegúrate de que todos los datos de respaldo estén encriptados e inmutables (inalterables)
Muchas gracias por leernos y recuerda: La prevención es posible🛡️.

Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.

Si quieres crear un negocio ciberseguro o sospechas de algún ataque digital, ¡contáctanos en servicios@cycuramx.com! Image
Te compartimos el enlace con el comunicado del FBI y la CISA sobre #CubaRansomware: cisa.gov/uscert/ncas/al…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with CycuraMX🛡️ | Negocios ciberseguros

CycuraMX🛡️ | Negocios ciberseguros Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @CycuraMX

Nov 28
🛡️Se filtraron nuevamente los datos privados de MILLONES de usuarios de Twitter.

¿Cómo es que ocurrió?

Hablemos de este caso y como proteger tu cuenta de Twitter.

🖥️ Image
A principios de año, Twitter confirmó que los datos de 5.4 millones de personas fueron robadas por una vulnerabilidad API.

Ahora esa información se ofrece gratuitamente en el foro digital Breached.

Por si fuera poco, también hay datos de 1.4 millones usuarios suspendidos. Image
El dueño del foro Breached compartió a @BleepinComputer que fue responsable de explotar la vulnerabilidad.

También dijo que también obtuvo 1.4 millones de perfiles de Twitter para cuentas suspendidas, obtenidos a través de otra API. Image
Read 9 tweets
Aug 21
🔥Gmail tiene más de 1.8 billones de usuarios ACTIVOS.

🛑Pero casi nadie sabe como proteger su correo.

🛡️Te compartimos 3 acciones -simples- para para blindarla contra 'hackeos'.

🖥️🖱️
1. Crea una contraseña segura.

La MAYORÍA de los usuarios usan secuencias (1234 o asdf) o palabras comunes como contraseña.

La solución es usar palabras complejas, de 10 caracteres mínimo, usando mayúsculas, minúsculas, números y símbolos.

2. Activa la verificación de Dos Pasos de Google

Google ofrece varias opciones de verificación secundaria como mensaje de texto, app de autenticación, entre otros.

Para encontrar el menú, sigue estos pasos👇
Read 6 tweets
Aug 20
🔥Google Chrome es usado por más de 3 mil 400 millones de personas.

🛑Pero pocos saben como usarlo de forma segura.

🛡️Así que te compartimos 7 acciones -gratuitas- para protegerte mientras navegas.

🖥️🖱️
1. Permisos de sitios

Realiza estos cambios para que los sitios web no accedan a tu ubicación, cámara o micrófono.

🟣Configuración
⬜️Privacidad y seguridad
◻️Configuración del sitio
▫️Deshabilita ubicación, cámara y micrófono

2. Conexiones seguras

Estos cambios te cuidarán de sitios web con conexiones inseguras.

🟣Configuración
⬜️Privacidad y seguridad
◻️Seguridad
▫️Activa 'Usar siempre conexiones seguras'
▫️Activa 'Usar DNS seguro'

Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(