...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.

Los piratas informáticos con sede en Irán están apuntando a organizaciones estadounidenses con ransomware

2

Los funcionarios estadounidenses advierten a las empresas y organizaciones que se protejan contra los piratas informáticos con sede en Irán que se dirigen a la infraestructura crítica con ransomware.

Los gobiernos de EE. UU., Australia y Gran Bretaña han advertido a las organizaciones sobre los piratas informáticos iraníes que se dirigen a la infraestructura crítica con ransomware. La advertencia fue emitida el miércoles por el aviso conjunto que incluye al FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y el Centro de Seguridad Cibernética de Australia (ACSC).

Estados Unidos dice que los piratas informáticos respaldados por Irán ahora están apuntando a organizaciones con ransomware – TechCrunch | #microsoft | #piratería |#ciberseguridad #dasable_link

– Seguridad cibernética nacional (@NcsVentures) 17 de noviembre de 2021

El aviso conjunto detalló además que los atacantes iraníes han estado explotando la vulnerabilidad de Microsoft Exchange ProxyShell y las vulnerabilidades de Fortinet desde marzo para obtener acceso a organizaciones de infraestructura críticas de EE. UU. Estas vulnerabilidades se pueden explotar para ejecutar ataques de phishing y ataques de ransomware a gran escala . El objetivo final es implementar ransomware, extorsión y exfiltración.

En mayo de 2021, los piratas informáticos explotaron el equipo Fortigate para acceder al servidor que aloja un dominio para el gobierno municipal de Estados Unidos. El mes siguiente, CISA observó que los piratas informáticos usaban las vulnerabilidades de Fortinet para acceder a los servidores de los hospitales de EE. UU. y otras instituciones de atención médica.

El 30 de octubre de 2021, un grupo de piratas informáticos iraníes llamado ‘La Sombra Negra' atacó varias organizaciones y sitios web israelíes filtrando datos en línea. El grupo también afirmó haber accedido a los servidores de Cyberverse, una empresa de Internet israelí, lo que provocó un cierre total.

Informe de Microsoft sobre piratas informáticos con sede en Irán

Microsoft también publicó un informe separado que explica la evolución de las amenazas de seguridad cibernética iraníes, diciendo que están " utilizando cada vez más ransomware para recolectar fondos o interrumpir sus objetivos ". En el informe, Microsoft dijo que han estado rastreando a seis actores de amenazas con sede en Irán que implementan ransomware. ataques desde septiembre de 2021.

Microsoft destacó un grupo llamado ‘Phosphorus' también llamado APT35. La compañía ha estado rastreando a este grupo de piratas informáticos con sede en Irán durante los últimos dos años. Phosphorus ha estado detrás de campañas de phishing dirigido también contra candidatos presidenciales durante las elecciones estadounidenses de 2020. El grupo apuntó a casi 100 políticos de alto perfil, embajadores y más durante las elecciones estadounidenses.

Microsoft también dijo que el grupo ha estado usando tácticas de ingeniería social para establecer una relación antes de atacar a las víctimas que usan BitLocker para cifrar sus archivos. Microsoft también identificó otro grupo patrocinado por el estado iraní llamado Helium, o APT 33.

Recomendaciones de CISA y FBI para organizaciones

CISA y el FBI advirtieron a las organizaciones y las instaron a tomar medidas para mitigar la amenaza que representan los piratas informáticos iraníes. Hace unos meses, la NSA y la CISA también publicaron pautas de seguridad para proteger los servidores contra ataques de ransomware.

Se insta a las organizaciones a realizar copias de seguridad de todos sus datos y crear copias para mantenerlas fuera de línea. De esta manera, en caso de que un servidor de la empresa se vea comprometido, aún tendrá acceso a sus datos. También se recomienda auditar las cuentas de los empleados, especialmente los que tienen acceso de administrador. Todas las cuentas deben estar protegidas con contraseñas seguras y autenticación multifactor.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More