{"id":1188541,"date":"2024-02-16T19:06:25","date_gmt":"2024-02-16T19:06:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/advertencia-de-cisa-akira-ransomware-explota-la-vulnerabilidad-de-cisco-asa-ftd\/"},"modified":"2024-02-16T19:06:30","modified_gmt":"2024-02-16T19:06:30","slug":"advertencia-de-cisa-akira-ransomware-explota-la-vulnerabilidad-de-cisco-asa-ftd","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/advertencia-de-cisa-akira-ransomware-explota-la-vulnerabilidad-de-cisco-asa-ftd\/","title":{"rendered":"Advertencia de CISA: Akira Ransomware explota la vulnerabilidad de Cisco ASA\/FTD"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>16 de febrero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Ransomware\/vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado<\/a> una falla de seguridad ahora parcheada que afecta al software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) a sus vulnerabilidades explotadas conocidas (KEV<\/a>), tras los informes de que probablemente est\u00e9 siendo explotado en ataques de ransomware Akira.<\/p>\n

La vulnerabilidad en cuesti\u00f3n es CVE-2020-3259<\/a> (Puntuaci\u00f3n CVSS: 7,5), un problema de divulgaci\u00f3n de informaci\u00f3n de alta gravedad que podr\u00eda permitir a un atacante recuperar el contenido de la memoria de un dispositivo afectado. Fue parcheado<\/a> por Cisco como parte de las actualizaciones publicadas en mayo de 2020.<\/p>\n

A fines del mes pasado, la firma de ciberseguridad Truesec dijo que encontr\u00f3 evidencia que sugiere que los actores del ransomware Akira la han utilizado como arma para comprometer m\u00faltiples dispositivos Cisco Anyconnect SSL VPN susceptibles durante el a\u00f1o pasado.<\/p>\n

\"La<\/a><\/center><\/div>\n

“No existe ning\u00fan c\u00f3digo de explotaci\u00f3n disponible p\u00fablicamente para […] CVE-2020-3259, lo que significa que un actor de amenazas, como Akira, que explote esa vulnerabilidad necesitar\u00eda comprar o producir un c\u00f3digo de explotaci\u00f3n por s\u00ed mismo, lo que requiere conocimientos profundos sobre la vulnerabilidad”, dijo el investigador de seguridad Heresh Zaremand. dicho<\/a>.<\/p>\n

Seg\u00fan la Unidad 42 de Palo Alto Networks, Akira es uno de los 25 grupos<\/a> con sitios de fuga de datos recientemente establecidos en 2023, y el grupo de ransomware reclam\u00f3 p\u00fablicamente casi 200 v\u00edctimas. Observado por primera vez en marzo de 2023, se cree que el grupo compartir conexiones<\/a> con el notorio sindicato Conti bas\u00e1ndose en el hecho de que envi\u00f3 el producto del rescate a direcciones de billetera afiliadas a Conti.<\/p>\n

Solo en el cuarto trimestre de 2023, el grupo de delitos electr\u00f3nicos enumer\u00f3 49 v\u00edctimas en su portal de filtraci\u00f3n de datos<\/a>coloc\u00e1ndolo detr\u00e1s de LockBit (275), Play (110), ALPHV\/BlackCat (102), NoEscape (76), 8Base (75) y Black Basta (72).<\/p>\n

Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben remediar las vulnerabilidades identificadas antes del 7 de marzo de 2024 para proteger sus redes contra posibles amenazas.<\/p>\n

CVE-2020-3259 est\u00e1 lejos de ser el \u00fanico defecto que se puede explotar para distribuir ransomware. A principios de este mes, Arctic Wolf Labs revel\u00f3<\/a> el abuso de CVE-2023-22527, una deficiencia descubierta recientemente en Atlassian Confluence Data Center y Confluence Server, para implementar ransomware C3RB3R, as\u00ed como mineros de criptomonedas y troyanos de acceso remoto.<\/p>\n

El desarrollo se produce cuando el Departamento de Estado de EE. UU. Anunciado<\/a> recompensas de hasta 10 millones de d\u00f3lares por informaci\u00f3n que pueda conducir a la identificaci\u00f3n o ubicaci\u00f3n de miembros clave de la banda de ransomware BlackCat, adem\u00e1s de ofrecer hasta 5 millones de d\u00f3lares por informaci\u00f3n que conduzca al arresto o condena de sus afiliados.<\/p>\n

\"La<\/a><\/center><\/div>\n

El esquema de ransomware como servicio (RaaS), al igual que Hive, comprometi\u00f3 a m\u00e1s de 1000 v\u00edctimas en todo el mundo, generando al menos 300 millones de d\u00f3lares en ganancias il\u00edcitas desde su aparici\u00f3n a fines de 2021. Fue interrumpido en diciembre de 2023 luego de una operaci\u00f3n coordinada internacional.<\/p>\n

El panorama del ransomware se ha convertido en un mercado lucrativo, que atrae la atenci\u00f3n de los ciberdelincuentes que buscan ganancias financieras r\u00e1pidas, lo que lleva al surgimiento de nuevos actores como Alfa<\/a> (no confundir con ALPHV) y Ala<\/a>.<\/p>\n

La Oficina de Responsabilidad Gubernamental de Estados Unidos (GAO), en un informe<\/a> publicado a finales de enero de 2024, ped\u00eda una mayor supervisi\u00f3n de practicas recomendadas<\/a> para abordar el ransomware, espec\u00edficamente para organizaciones de sectores cr\u00edticos de fabricaci\u00f3n, energ\u00eda, atenci\u00f3n m\u00e9dica y salud p\u00fablica, y sistemas de transporte.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n