{"id":1049458,"date":"2023-11-16T19:31:03","date_gmt":"2023-11-16T19:31:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-y-el-fbi-emiten-una-advertencia-sobre-los-ataques-de-doble-extorsion-del-ransomware-rhysida\/"},"modified":"2023-11-16T19:31:07","modified_gmt":"2023-11-16T19:31:07","slug":"cisa-y-el-fbi-emiten-una-advertencia-sobre-los-ataques-de-doble-extorsion-del-ransomware-rhysida","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-y-el-fbi-emiten-una-advertencia-sobre-los-ataques-de-doble-extorsion-del-ransomware-rhysida\/","title":{"rendered":"CISA y el FBI emiten una advertencia sobre los ataques de doble extorsi\u00f3n del ransomware Rhysida"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/CISA-y-el-FBI-emiten-una-advertencia-sobre-los-ataques.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas detr\u00e1s del <strong>ransomware Rhysida<\/strong> participar en ataques oportunistas dirigidos a organizaciones que abarcan diversos sectores industriales.<\/p>\n<p>El aviso es cortes\u00eda de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), la Oficina Federal de Investigaciones (FBI) y el Centro de An\u00e1lisis e Intercambio de Informaci\u00f3n Multiestatal (MS-ISAC).<\/p>\n<p>&#8220;Observado como un modelo de ransomware como servicio (RaaS), los actores de Rhysida han comprometido organizaciones en los sectores de educaci\u00f3n, manufactura, tecnolog\u00eda de la informaci\u00f3n y gobierno, y cualquier rescate pagado se divide entre el grupo y sus afiliados&#8221;, dijeron las agencias. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/11\/15\/cisa-fbi-and-ms-isac-release-advisory-rhysida-ransomware\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Los actores de Rhysida aprovechan los servicios remotos externos, como las redes privadas virtuales (VPN), la vulnerabilidad Zerologon (CVE-2020-1472) y las campa\u00f1as de phishing para obtener acceso inicial y persistencia dentro de una red&#8221;.<\/p>\n<p>Detectada por primera vez en mayo de 2023, Rhysida utiliza la t\u00e1ctica probada de la doble extorsi\u00f3n, exigiendo el pago de un rescate para descifrar los datos de las v\u00edctimas y amenazando con publicar los datos exfiltrados a menos que se pague el rescate.<\/p>\n<p>Tambi\u00e9n se dice que <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/PRODAFT\/status\/1686011744005586944\" target=\"_blank\">compartir superposiciones<\/a> con otro grupo de ransomware conocido como Vice Society (tambi\u00e9n conocido como Storm-0832 o Vanilla Tempest), debido a patrones de orientaci\u00f3n similares y al uso de NTDSUtil y PortStarter, que ha sido empleado exclusivamente por este \u00faltimo.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Seg\u00fan las estad\u00edsticas recopiladas por Malwarebytes, Rhysida ha afirmado <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/11\/ransomware-review-november-2023\" target=\"_blank\">cinco v\u00edctimas<\/a> para el mes de octubre de 2023, lo que lo sit\u00faa muy por detr\u00e1s de LockBit (64), NoEscape (40), PLAY (36), ALPHV\/BlackCat (29) y 8BASE (21).<\/p>\n<p>Las agencias describieron al grupo como parte de ataques oportunistas para violar objetivos y aprovechar t\u00e9cnicas de vida de la tierra (LotL) para facilitar el movimiento lateral y establecer acceso VPN.<\/p>\n<p>Al hacerlo, la idea es evadir la detecci\u00f3n mezcl\u00e1ndose con sistemas Windows y actividades de red leg\u00edtimos. <\/p>\n<p>El giro de Vice Society hacia Rhysida se ha visto reforzado a ra\u00edz de una nueva investigaci\u00f3n publicada por Sophos a principios de la semana pasada, que dec\u00eda que observ\u00f3 al mismo actor de amenazas usando Vice Society hasta junio de 2023, cuando pas\u00f3 a implementar Rhysida.<\/p>\n<p>La empresa de ciberseguridad est\u00e1 rastreando el cl\u00faster con el nombre TAC5279.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700163063_427_CISA-y-el-FBI-emiten-una-advertencia-sobre-los-ataques.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700163063_427_CISA-y-el-FBI-emiten-una-advertencia-sobre-los-ataques.jpg\" alt=\"\" border=\"0\" data-original-height=\"725\" data-original-width=\"728\"\/><\/a><\/div>\n<p>&#8220;En particular, seg\u00fan el sitio de filtraci\u00f3n de datos del grupo de ransomware, Vice Society no ha publicado una v\u00edctima desde julio de 2023, que es aproximadamente cuando Rhysida comenz\u00f3 a informar sobre v\u00edctimas en su sitio&#8221;, dijeron los investigadores de Sophos Colin Cowie y Morgan Demboski. <a rel=\"nofollow noopener\" href=\"https:\/\/news.sophos.com\/en-us\/2023\/11\/10\/vice-society-and-rhysida-ransomware\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El desarrollo se produce cuando BlackCat ransomware Gang est\u00e1 atacando corporaciones y entidades p\u00fablicas utilizando anuncios de Google mezclados con malware Nitrogen, seg\u00fan eSentire.<\/p>\n<p>&#8220;Este afiliado est\u00e1 publicando anuncios de Google que promocionan software popular, como Advanced IP Scanner, Slack, WinSCP y Cisco AnyConnect, para atraer profesionales de negocios a sitios web controlados por atacantes&#8221;, dijo la compa\u00f1\u00eda canadiense de ciberseguridad.<\/p>\n<p>Los instaladores maliciosos, que vienen equipados con Nitrogen, que es un malware de acceso inicial capaz de entregar cargas \u00fatiles de la siguiente etapa en un entorno comprometido, incluido el ransomware.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los ejemplos conocidos de malware de acceso inicial asociado a ransomware que aprovechan ataques basados \u200b\u200ben navegador incluyen GootLoader, SocGholish, BATLOADER y ahora Nitrogen&#8221;, eSentire <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/blog\/the-notorious-alphv-blackcat-ransomware-gang-is-attacking-corporations-and-public-entities-using-google-ads-laced-with-malware-warns-esentire\" target=\"_blank\">dicho<\/a>.  &#8220;Curiosamente, se ha observado que ALPHV es el final de al menos dos de estos programas maliciosos de acceso inicial basados \u200b\u200ben navegador: GootLoader y Nitrogen&#8221;.<\/p>\n<p>La naturaleza en constante evoluci\u00f3n del panorama del ransomware se evidencia a\u00fan m\u00e1s en el hecho de que 29 de los 60 grupos de ransomware actualmente activos comenzaron a operar este a\u00f1o, seg\u00fan WithSecure, en parte impulsado por las filtraciones de c\u00f3digo fuente de Babuk, Conti y LockBit a lo largo de los a\u00f1os. .<\/p>\n<p>&#8220;Las filtraciones de datos no son lo \u00fanico que lleva a que los grupos mayores polinicen a los m\u00e1s j\u00f3venes&#8221;, WithSecure <a rel=\"nofollow noopener\" href=\"https:\/\/www.withsecure.com\/en\/expertise\/blog-posts\/2023-ransomware-rookies-are-a-remix-of-conti-and-other-classics\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>&#8220;Las bandas de ransomware tienen personal como una empresa de TI. Y al igual que una empresa de TI, las personas a veces cambian de trabajo y traen consigo sus habilidades y conocimientos \u00fanicos. Sin embargo, a diferencia de las empresas de TI leg\u00edtimas, no hay nada que impida que un ciberdelincuente se apodere de recursos propietarios ( como c\u00f3digo o herramientas) de una operaci\u00f3n de ransomware y usarlo en otra. No hay honor entre los ladrones&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/cisa-and-fbi-issue-warning-about.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los actores de amenazas detr\u00e1s del ransomware Rhysida participar en ataques oportunistas dirigidos a organizaciones que abarcan diversos<\/p>\n","protected":false},"author":1,"featured_media":1049459,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5716,2346,4661,5275,4664,38,2604,10419,209,28801,4662,4668,201033,36,4654,201031,4659,4653,4655,4883,194044,4666,4665,131,201032,158,4660],"class_list":["post-1049458","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advertencia","tag-ataques","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-del","tag-doble","tag-emiten","tag-extorsion","tag-fbi","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ransomware","tag-rhysida","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1049458","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1049458"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1049458\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1049459"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1049458"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1049458"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1049458"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}