|
|
|
En un nuevo informe, titulado “A bad luck BlackCat”, los investigadores de Kaspersky revelaron los detalles de dos incidentes cibernéticos realizados por el grupo de Ransomware BlackCat. La complejidad del malware utilizado, hacen de esta organización uno de los principales grupos de ciberdelincuentes con ataques Ransomware que operan en América Latina.
El grupo de Ransomware BlackCat es un actor de amenazas que opera, al menos, desde diciembre de 2021. A diferencia de muchos actores de Ransomware, el malware BlackCat está escrito en el lenguaje de programación Rust. Gracias a esto, BlackCat puede apuntar a sistemas Windows y Linux.
Según la investigación de Kaspersky, las herramientas y técnicas implementadas durante los ataques, confirman la conexión entre BlackCat y antiguos grupos de Ransomware peligrosos como BlackMatter y REvil.
En los últimos 12 meses, Kaspersky ha identificado actividades características de REvil en algunos países de América Latina, principalmente en Brasil, Colombia y México. De igual forma, la empresa también ha registrado detecciones afines con BlackMatter en Brasil y República Dominicana.
Esta información indica que los ataques de BlackCat se están expandiendo por toda América Latina.
Para ayudar a las empresas a protegerse de los ataques de Ransomware, los expertos recomiendan que las organizaciones tomen las siguientes medidas lo antes posible:
- Mantener el software actualizado en todos los dispositivos que se usen en la organización para evitar que el Ransomware aproveche las vulnerabilidades.
- Instruir a los empleados sobre cómo proteger el entorno corporativo, a través de cursos de capacitación exclusivos, como los que se brindan en Kaspersky Automated Security Awareness Platform.
- Concentrar la estrategia de defensa en la detección de movimientos laterales y la exfiltración de datos a Internet. Hay que prestar especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes.
- Realizar copias de seguridad de los datos periódicamente y asegurarse de poder acceder a ellos rápidamente en caso de emergencia.
- Utilizar la inteligencia de amenazas más reciente para estar al tanto de las tácticas, técnicas y procedimientos (TTP) que utilizan los actores de amenazas.
- Trabajar con soluciones como Kaspersky Endpoint Detection and Response y Kaspersky Managed Detection and Response, que ayudan a identificar y prevenir ataques en las primeras etapas, antes de que los atacantes puedan lograr sus objetivos finales.
|