El malware bancario conocido como Carbanak<\/strong> Se ha observado su uso en ataques de ransomware con t\u00e1cticas actualizadas.<\/p>\n “El malware se ha adaptado para incorporar proveedores y t\u00e9cnicas de ataque para diversificar su eficacia”, dijo la firma de ciberseguridad NCC Group. dicho<\/a> en un an\u00e1lisis de los ataques de ransomware que tuvieron lugar en noviembre de 2023.<\/p>\n “Carbanak regres\u00f3 el mes pasado a trav\u00e9s de nuevas cadenas de distribuci\u00f3n y se distribuy\u00f3 a trav\u00e9s de sitios web comprometidos para hacerse pasar por varios software relacionados con los negocios”.<\/p>\n Algunas de las herramientas suplantadas incluyen software popular relacionado con los negocios, como HubSpot, Veeam y Xero.<\/p>\n Carbanak<\/a>, detectado en estado salvaje desde al menos 2014, es conocido por sus funciones de exfiltraci\u00f3n de datos y control remoto. Comenz\u00f3 como un malware bancario y luego lo utiliz\u00f3 el sindicato de cibercrimen FIN7.<\/p>\n De USUARIO a ADMIN: aprenda c\u00f3mo los piratas inform\u00e1ticos obtienen el control total<\/p>\n <\/a> <\/p>\n Descubra las t\u00e1cticas secretas que utilizan los piratas inform\u00e1ticos para convertirse en administradores, c\u00f3mo detectarlos y bloquearlos antes de que sea demasiado tarde. Reg\u00edstrese hoy para nuestro seminario web.<\/p>\n \u00danete ahora<\/a> <\/section>\n En la \u00faltima cadena de ataque documentada por NCC Group, los sitios web comprometidos est\u00e1n dise\u00f1ados para alojar archivos de instalaci\u00f3n maliciosos que se hacen pasar por utilidades leg\u00edtimas para desencadenar la implementaci\u00f3n de Carbanak.<\/p>\n El desarrollo se produce cuando el mes pasado se reportaron 442 ataques de ransomware, frente a 341 incidentes en octubre de 2023. Se han reportado un total de 4276 casos en lo que va de a\u00f1o, lo que es “menos de 1000 incidentes menos que el total de 2021 y 2022 combinados ( 5.198).”<\/p>\n Los datos de la compa\u00f1\u00eda muestran que los sectores industrial (33%), consumo c\u00edclico (18%) y atenci\u00f3n m\u00e9dica (11%) surgieron como los principales sectores objetivo, con Am\u00e9rica del Norte (50%), Europa (30%) y Asia (10%). ) representando la mayor\u00eda de los ataques.<\/p>\n En cuanto a las familias de ransomware detectadas con m\u00e1s frecuencia, LockBit, BlackCat y Play contribuyeron al 47% (o 206 ataques) de 442 ataques. Con BlackCat desmantelado por las autoridades este mes, queda por ver qu\u00e9 impacto tendr\u00e1 la medida en el panorama de amenazas en el futuro cercano.<\/p>\n “A falta de un mes del a\u00f1o, el n\u00famero total de ataques ha superado los 4.000, lo que marca un enorme aumento con respecto a 2021 y 2022, por lo que ser\u00e1 interesante ver si los niveles de ransomware contin\u00faan aumentando el pr\u00f3ximo a\u00f1o”, Matt Hull, global dijo el jefe de inteligencia de amenazas de NCC Group.<\/p>\n El aumento de los ataques de ransomware en noviembre tambi\u00e9n ha sido corroborado por la empresa de seguros cibern\u00e9ticos Corvus, que dijo que identific\u00f3 484 nuevas v\u00edctimas de ransomware publicadas en sitios de filtraci\u00f3n.<\/p>\n “El ecosistema de ransomware en general se ha alejado con \u00e9xito de QBot”, dijo la empresa. dicho<\/a>. “Hacer que los exploits de software y las familias de malware alternativas formen parte de su repertorio est\u00e1 dando sus frutos a los grupos de ransomware”.<\/p>\n Si bien el cambio es el resultado de una eliminaci\u00f3n policial de la infraestructura de QBot (tambi\u00e9n conocida como QakBot), Microsoft revel\u00f3 la semana pasada detalles de una campa\u00f1a de phishing de bajo volumen que distribuye el malware, lo que subraya los desaf\u00edos que implica desmantelar completamente estos grupos.<\/p>\n El desarrollo llega como Kaspersky. revel\u00f3<\/a> Las medidas de seguridad del ransomware Akira impiden que su sitio de comunicaci\u00f3n sea analizado generando excepciones al intentar acceder al sitio utilizando un depurador en el navegador web.<\/p>\n La empresa rusa de ciberseguridad sigue resaltado<\/a> Explotaci\u00f3n por parte de los operadores de ransomware de diferentes fallas de seguridad en el controlador del Sistema de archivos de registro com\u00fan de Windows (CLFS): CVE-2022-24521, CVE-2022-37969, CVE-2023-23376, CVE-2023-28252 (puntuaciones CVSS: 7,8) \u2013 para la escalada de privilegios.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/El-malware-bancario-Carbanak-resurge-con-nuevas-tacticas-de-ransomware.jpg\")
<\/a><\/center><\/div>\n