{"id":111179,"date":"2022-04-25T05:58:59","date_gmt":"2022-04-25T05:58:59","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-fbi-advierte-sobre-el-ransomware-blackcat-que-afecto-a-mas-de-60-organizaciones-en-todo-el-mundo\/"},"modified":"2022-04-25T05:59:08","modified_gmt":"2022-04-25T05:59:08","slug":"el-fbi-advierte-sobre-el-ransomware-blackcat-que-afecto-a-mas-de-60-organizaciones-en-todo-el-mundo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-fbi-advierte-sobre-el-ransomware-blackcat-que-afecto-a-mas-de-60-organizaciones-en-todo-el-mundo\/","title":{"rendered":"El FBI advierte sobre el ransomware BlackCat que afect\u00f3 a m\u00e1s de 60 organizaciones en todo el mundo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La Oficina Federal de Investigaciones (FBI) de EE. UU. est\u00e1 haciendo sonar la alarma sobre el ransomware como servicio (RaaS) BlackCat, que dijo que victimiz\u00f3 al menos a 60 entidades en todo el mundo entre marzo de 2022 y su aparici\u00f3n en noviembre pasado.<\/p>\n<p>Tambi\u00e9n llamado ALPHV y <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/threat-intelligence\/noberus-blackcat-alphv-rust-ransomware\" target=\"_blank\">Noberus<\/a>el ransomware se destaca por ser el primer malware escrito en el lenguaje de programaci\u00f3n Rust que se sabe que es seguro para la memoria y ofrece un rendimiento mejorado.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backhub-dm3\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Muchos de los desarrolladores y lavadores de dinero de BlackCat\/ALPHV est\u00e1n vinculados a DarkSide\/BlackMatter, lo que indica que tienen amplias redes y experiencia con operaciones de ransomware&#8221;, dijo el FBI en un comunicado. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/04\/22\/fbi-releases-iocs-associated-blackcatalphv-ransomware\" target=\"_blank\">consultivo<\/a> publicado la semana pasada.<\/p>\n<p>La divulgaci\u00f3n se produce semanas despu\u00e9s de que los informes gemelos de Cisco Talos y Kasperksy descubrieran v\u00ednculos entre las familias de ransomware BlackCat y BlackMatter, incluido el uso de una versi\u00f3n modificada de una herramienta de exfiltraci\u00f3n de datos denominada Fendr que anteriormente solo se hab\u00eda observado en la actividad relacionada con BlackMatter.<\/p>\n<p>&#8220;Adem\u00e1s de las ventajas de desarrollo que ofrece Rust, los atacantes tambi\u00e9n aprovechan una tasa de detecci\u00f3n m\u00e1s baja de las herramientas de an\u00e1lisis est\u00e1tico, que generalmente no se adaptan a todos los lenguajes de programaci\u00f3n&#8221;, AT&amp;T Alien Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/cybersecurity.att.com\/blogs\/labs-research\/blackcat-ransomware\" target=\"_blank\">se\u00f1al\u00f3<\/a> a principios de este a\u00f1o.<\/p>\n<p>Al igual que otros grupos de RaaS, el modus operandi de BlackCat implica el robo de datos de la v\u00edctima antes de la ejecuci\u00f3n del ransomware, y el malware a menudo aprovecha las credenciales de usuario comprometidas para obtener acceso inicial al sistema de destino.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>En un incidente de ransomware BlackCat <a rel=\"nofollow noopener\" href=\"https:\/\/www.forescout.com\/blog\/alphv-breaking-down-the-complexity-of-the-most-sophisticated-ransomware\/\" target=\"_blank\">analizado<\/a> por Vedere Labs de Forescout, se penetr\u00f3 un firewall SonicWall expuesto a Internet para obtener acceso inicial a la red, antes de pasar y cifrar una granja virtual VMware ESXi.  Se dice que la implementaci\u00f3n del ransomware tuvo lugar el 17 de marzo de 2022.<\/p>\n<p>La agencia de aplicaci\u00f3n de la ley, adem\u00e1s de recomendar a las v\u00edctimas que informen de inmediato los incidentes de ransomware, tambi\u00e9n dijo que no fomenta el pago de rescates ya que no hay garant\u00eda de que esto permita la recuperaci\u00f3n de archivos cifrados.  Pero reconoci\u00f3 que las v\u00edctimas pueden verse obligadas a prestar atenci\u00f3n a tales demandas para proteger a los accionistas, empleados y clientes. <\/p>\n<p>Como recomendaciones, el FBI insta a las organizaciones a revisar los controladores de dominio, los servidores, las estaciones de trabajo y los directorios activos en busca de cuentas de usuario nuevas o no reconocidas, realizar copias de seguridad fuera de l\u00ednea, implementar la segmentaci\u00f3n de la red, aplicar actualizaciones de software y proteger las cuentas con autenticaci\u00f3n multifactor.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/04\/fbi-warns-of-blackcat-ransomware-that.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Oficina Federal de Investigaciones (FBI) de EE. UU. est\u00e1 haciendo sonar la alarma sobre el ransomware como<\/p>\n","protected":false},"author":1,"featured_media":111180,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,30139,4661,30291,4664,28801,4662,4668,4667,16,340,4654,4658,4659,4653,4655,11924,4663,4883,4666,4665,131,339,4660],"class_list":["post-111179","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-afecto","tag-ataques-ciberneticos","tag-blackcat","tag-como-hackear","tag-fbi","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mas","tag-mundo","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-organizaciones","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-todo","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/111179","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=111179"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/111179\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/111180"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=111179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=111179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=111179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}