Los actores de amenazas detr\u00e1s del ransomware Cuba (tambi\u00e9n conocido como COLDDRAW) han recibido m\u00e1s de $ 60 millones en pagos de rescate y han comprometido a m\u00e1s de 100 entidades en todo el mundo hasta agosto de 2022.<\/p>\n
En un nuevo aviso compartido por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI), las agencias resaltado<\/a> un “fuerte aumento tanto en el n\u00famero de entidades estadounidenses comprometidas como en los montos de rescate”.<\/p>\n Se ha observado que la tripulaci\u00f3n del ransomware, tambi\u00e9n conocida como Tropical Scorpius, se dirige a los sectores de servicios financieros, instalaciones gubernamentales, atenci\u00f3n m\u00e9dica, fabricaci\u00f3n cr\u00edtica y TI, al mismo tiempo que expande sus t\u00e1cticas para obtener acceso inicial e interactuar con las redes violadas.<\/p>\n El punto de entrada para los ataques implica la explotaci\u00f3n de fallas de seguridad conocidas, phishing, credenciales comprometidas y herramientas leg\u00edtimas de protocolo de escritorio remoto (RDP), seguido de la distribuci\u00f3n del ransomware a trav\u00e9s de Hancitor<\/a> (tambi\u00e9n conocido como Chanitor).<\/p>\n Algunas de las fallas incorporadas por Cuba en su conjunto de herramientas son las siguientes:<\/p>\n “Adem\u00e1s de implementar ransomware, los actores han utilizado t\u00e9cnicas de ‘doble extorsi\u00f3n’, en las que filtran los datos de la v\u00edctima y (1) exigen el pago de un rescate para descifrarlo y (2) amenazan con publicarlo si se paga un rescate. no se hizo”, anot\u00f3 CISA.<\/p>\n Tambi\u00e9n se dice que Cuba comparte v\u00ednculos con los operadores de RomCom RAT y otra familia de ransomware llamada Industrial Spy, seg\u00fan hallazgos recientes de BlackBerry y Palo Alto Networks Unit 42.<\/p>\n La RAT de RomCom se distribuye a trav\u00e9s de versiones troyanizadas de software leg\u00edtimo como SolarWinds Network Performance Monitor, KeePass, PDF Reader Pro y Advanced IP Scanner, pdfFiller y Veeam Backup & Replication que se alojan en sitios web falsos.<\/p>\n El aviso de CISA y el FBI es el \u00faltimo de una serie de alertas sobre diferentes cepas de ransomware en los \u00faltimos meses, como medusacasillero<\/a>, zepel\u00edn<\/a>Vice Society, Daixin Team y Hive.<\/p>\n <\/p>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjRFZ8qsBvgTY-k97x35shkWsLwy9nml2qvGAhoSUrgnOv4cjMNq_Fxt3PX1-fGsYvukFgecZk_tEq7yo25JhDC5-Vs1Y7zQbdJRNWI2oxxbGupTJLIJ0PYz_4_8B6uWYsPON_7MgJlvofZuiWyadFpo71DOfXvGZzq6ie6zFQwJuzi2macqFLGR30PbA\/s1600\/Uptycs-728.jpg\")
<\/a><\/center><\/div>\n\n