En agosto recaudó más de $ 60 millones en rescates después de atacar a más de 100 entidades en todo el mundo.
En diciembre, logró vulnerar a la infraestructura 49 organizaciones de 🇺🇸.
El FBI y CISA agregaron que la banda de ransomware ha ampliado sus tácticas, técnicas y procedimientos (TTP) desde principios de año.
También se han relaciones con cibercriminales como RomCom RAT (troyano de acceso remoto) y el grupo de ransomware Industrial Spy.
Cuba Ransomware infecta mediante de Hancitor, una herramienta que facilita acceso a redes previamente comprometidas.
Hancitor es entregado vía emails de phishing, credenciales robadas, vulnerabilidades de Microsoft Exchange o herramientas de Protocolo de escritorio remoto (RDP).
Tras infiltrarse en dispositivos infectados de sus objetivos, Cuba Ransomware ataca usando servicios legítimos de Windows (por ejemplo, PowerShell, PsExec).
Así implementa payloads de forma remota y cifra archivos usando la extensión ".cuba".
¿Cómo protegerte?
🟣Actualiza tus dispositivos y software. Prioriza parchear servidores VPN, software de acceso remoto y software de máquina virtual.
🟣Instala antivirus de segunda generación en todos los hosts.
🟣Exige autenticación MFA resistente al phishing para tantos servicios como sea posible, especialmente para correo web, VPN, cuentas que acceden a sistemas críticos y cuentas privilegiadas que administran copias de seguridad.
🟣Mantén copias de seguridad fuera de línea de los datos y realice copias de seguridad y restauración con regularidad.
🟣Asegúrate de que todos los datos de respaldo estén encriptados e inmutables (inalterables)
Muchas gracias por leernos y recuerda: La prevención es posible🛡️.
Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.
Si quieres crear un negocio ciberseguro o sospechas de algún ataque digital, ¡contáctanos en servicios@cycuramx.com!