Los actores de amenazas detr\u00e1s del esquema LockBit ransomware-as-a-service (RaaS) han extorsionado $ 91 millones luego de cientos de ataques contra numerosas organizaciones estadounidenses desde 2020.<\/p>\n
Eso es seg\u00fan un bolet\u00edn conjunto<\/a> publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), la Oficina Federal de Investigaciones (FBI), el Centro de An\u00e1lisis e Intercambio de Informaci\u00f3n Multiestatal (MS-ISAC) y otras autoridades asociadas de Australia, Canad\u00e1, Francia, Alemania, Nueva Zelanda y el Reino Unido<\/p>\n “LockBit ransomware-as-a-service (RaaS) atrae a los afiliados a usar LockBit para realizar ataques de ransomware, lo que da como resultado una gran red de actores de amenazas desconectados que realizan ataques muy variados”, dijeron las agencias. dicho<\/a>.<\/p>\n LockBit, que apareci\u00f3 por primera vez en escena a fines de 2019, ha seguido siendo disruptivo y prol\u00edfico, apuntando a hasta 76 v\u00edctimas solo en mayo de 2023, seg\u00fan estad\u00edsticas compartidas por Malwarebytes<\/a> la semana pasada. El c\u00e1rtel vinculado a Rusia se ha atribuido la responsabilidad de al menos 1.653 ataques de ransomware hasta la fecha.<\/p>\n La operaci\u00f3n de ciberdelincuencia ha atacado una amplia gama de sectores de infraestructura cr\u00edtica, incluidos los servicios financieros, la alimentaci\u00f3n y la agricultura, la educaci\u00f3n, la energ\u00eda, los servicios gubernamentales y de emergencia, la atenci\u00f3n m\u00e9dica, la fabricaci\u00f3n y el transporte.<\/p>\n LockBit ha recibido tres actualizaciones sustanciales hasta el momento: LockBit Red (junio de 2021), LockBit Black (marzo de 2022) y LockBit Green (enero de 2023), el \u00faltimo<\/a> de cual<\/a> se basa en el c\u00f3digo fuente filtrado de la pandilla Conti ahora disuelta.<\/p>\n Desde entonces, la variedad de ransomware se ha adaptado para apuntar Linux, VMware ESXi<\/a>, y sistemas Apple macOS, transform\u00e1ndolo en una amenaza en constante evoluci\u00f3n. La operaci\u00f3n RaaS tambi\u00e9n se destaca por pagar a las personas para que se tat\u00faen su insignia e instituir el primer programa de recompensas por errores.<\/p>\n El modelo de negocio implica que los desarrolladores principales alquilen su warez a los afiliados que realizan la extorsi\u00f3n y la implementaci\u00f3n real del ransomware. Pero en un giro inesperado, el grupo permite que los afiliados reciban pagos de rescate antes de enviar una tajada al equipo principal.<\/p>\n Las cadenas de ataque que involucran a LockBit han aprovechado fallas recientemente reveladas en los servidores Fortra GoAnywhere Managed File Transfer (MFT) y PaperCut MF\/NG, as\u00ed como otros errores conocidos en Apache Log4j2, F5 BIG-IP y BIG-IQ, y dispositivos Fortinet para obtener acceso inicial. .<\/p>\n Los afiliados tambi\u00e9n utilizan m\u00e1s de tres docenas de herramientas gratuitas y de c\u00f3digo abierto que permiten el reconocimiento de la red, el acceso remoto y la tunelizaci\u00f3n, el volcado de credenciales y la exfiltraci\u00f3n de archivos. Se ha descubierto que las intrusiones abusan a\u00fan m\u00e1s del software leg\u00edtimo del equipo rojo, como Metasploit y Cobalt Strike.<\/p>\n “LockBit ha tenido \u00e9xito a trav\u00e9s de su innovaci\u00f3n y desarrollo continuo del panel administrativo del grupo (es decir, una interfaz simplificada de apuntar y hacer clic que hace que la implementaci\u00f3n de ransomware sea accesible para aquellos con menores grados de habilidad t\u00e9cnica), funciones de soporte para afiliados y revisi\u00f3n constante de TTP”, dijeron las agencias.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n \u00danase a la sesi\u00f3n<\/a><\/div>\n El desarrollo se produce cuando CISA emiti\u00f3 un Directiva Operativa Vinculante 23-02<\/a>instruyendo a las agencias federales para proteger los dispositivos de red como firewalls, enrutadores y conmutadores que est\u00e1n expuestos a la Internet p\u00fablica dentro de los 14 d\u00edas posteriores al descubrimiento y tomar medidas para minimizar la superficie de ataque.<\/p>\n “Con demasiada frecuencia, los actores de amenazas pueden usar dispositivos de red para obtener acceso sin restricciones a las redes organizacionales, lo que a su vez conduce a un compromiso a gran escala”, dijo la directora de CISA, Jen Easterly, dicho<\/a>. “Requerir controles y mitigaciones apropiados […] es un paso importante para reducir el riesgo para la empresa civil federal”.<\/p>\n Los avisos tambi\u00e9n siguen a un nuevo aviso destacando amenazas<\/a> a las implementaciones de Baseboard Management Controller (BMC) que potencialmente podr\u00edan permitir a los actores de amenazas establecer una “cabeza de playa con potencial de ejecuci\u00f3n previa al arranque”.<\/p>\n “Las credenciales reforzadas, las actualizaciones de firmware y las opciones de segmentaci\u00f3n de la red se pasan por alto con frecuencia, lo que lleva a un BMC vulnerable”, CISA y la Agencia de Seguridad Nacional de EE. UU. (NSA) anotado<\/a> en una alerta conjunta.<\/p>\n “Adem\u00e1s, un actor malicioso podr\u00eda deshabilitar soluciones de seguridad como el m\u00f3dulo de plataforma confiable (TPM) o el arranque seguro UEFI, manipular datos en cualquier medio de almacenamiento adjunto o propagar implantes o instrucciones disruptivas a trav\u00e9s de una infraestructura de red”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\")
<\/a><\/center><\/div>\n![\"ransomware\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/LockBit-Ransomware-extorsiona-91-millones-de-empresas-estadounidenses.png\" "\\"ransomware\\"\/")
<\/div>\n