El FBI emite una advertencia sobre los ataques de malware troyano a las empresas

El 1 de noviembre de 2021, la Oficina Federal de Investigaciones (FBI) emitió una notificación que explicaba las diversas formas adoptadas por los atacantes para explotar a las víctimas y extorsionar.

Según el resumen de la notificación del FBI :

El FBI evalúa que es muy probable que los actores de ransomware utilicen eventos financieros significativos, como fusiones y adquisiciones, para atacar y aprovechar las empresas víctimas de infecciones de ransomware. Antes de un ataque, los actores de ransomware investigan la información disponible públicamente, como la valoración de las acciones de la víctima, así como información material no pública.

La agencia explica además que es muy probable que el culpable amenace a las víctimas con su información personal si no cumplen y pagan el rescate exigido. Además, estos incidentes son "eventos financieros sensibles al tiempo" porque los atacantes quieren obligar a sus víctimas a pagar el dinero del rescate. También revelaron que todo el proceso de dos etapas generalmente comienza con "una intrusión inicial a través de un malware troyano".

Según el FBI:

Durante la fase de reconocimiento inicial, los ciberdelincuentes identifican información no disponible públicamente que amenazan con divulgar o usar como palanca durante la extorsión para atraer a las víctimas a cumplir con las demandas de rescate. Además, los eventos inminentes que podrían afectar el valor de las acciones de una víctima, como anuncios, fusiones y adquisiciones, alientan a los actores de ransomware a apuntar a una red o ajustar su línea de tiempo para la extorsión donde se establece el acceso.

Malware o, a veces, llamado software malicioso es una palabra que se usa para definir colectivamente programas como troyanos, virus y gusanos. Varios ciberdelincuentes o piratas informáticos utilizan ampliamente estos programas para infiltrarse en los dispositivos de sus víctimas, como computadoras, computadoras portátiles, servidores, etc.

No hay duda de que el malware es un arma muy peligrosa que se ha utilizado en el pasado para robar información bancaria confidencial e incluso penetrar en los sistemas gubernamentales y nucleares.

Aquí hay algunas recomendaciones emitidas por el FBI para mantenerse protegido contra ransomware y malware.

• Mantén tus sistemas operativos actualizados.
• Asegurar el uso de software antivirus con protección contra malware.
• Ejecute regularmente escaneos y actualizaciones en sus dispositivos.
• Mantenga una copia de seguridad de sus datos en más de un solo lugar.
• Evite el uso de Wi-Fi público.
• Comience a usar autenticaciones de dos factores para iniciar sesión y obtener una capa adicional de protección.

El FBI también insta a informar cualquier actividad delictiva sospechosa a las oficinas de campo locales del FBI. Las oficinas de campo se pueden identificar a través de www.fbi.gov/contact-us/field-offices.

Por último, el FBI desaconseja pagar un rescate porque, en última instancia, alentará a los culpables a buscar nuevos negocios. También inspirará a otros actores criminales a difundir ransomware y puede financiar actividades ilegales.

Los ataques de ransomware que utilizan malware troyano han aumentado rápidamente. Recientemente, hubo un ataque de ransomware de 5,9 millones en la cooperativa US Farmer por parte del grupo de ransomware BlackMatter que ha estado detrás de muchos ataques de alto perfil en los EE. UU. y en el extranjero.

Además, recientemente, la NSA y la CISA también publicaron pautas de seguridad para proteger los servidores VPN contra este tipo de ataques.