Durante el segundo trimestre del año, el 73% de las detecciones de ransomware estaban relacionadas con la familia REvil Sodinokibi, mientras que los ataques de Darkside se expandieron a más industrias, dice McAfee.
El ransomware se ha convertido en una de las ciberamenazas más devastadoras a medida que las bandas criminales lanzan ataques destructivos contra industrias y organizaciones específicas. Los atacantes también han mejorado su juego a través de múltiples estrategias, como la táctica de doble extorsión en la que prometen divulgar públicamente los datos robados a menos que se pague el rescate. En su último Informe de investigación de amenazas avanzadas , McAfee analiza las cepas de ransomware más destacadas para el segundo trimestre de 2021 y ofrece consejos sobre cómo combatirlas.
Varios incidentes de ransomware obtuvieron titulares durante el trimestre, en particular el ataque del grupo criminal Darkside contra la empresa de suministro de combustible Colonial Pipeline y el exploit utilizado por la banda REvil para atacar a la empresa de TI empresarial Kaseya . Pero otros ataques provocaron preocupaciones de que el ransomware se estuviera trasladando a un nivel diferente de negocio.
Al analizar los principales grupos y cepas de ransomware como Ryuk, REvil, Babuk y Cuba, McAfee señaló que los delincuentes utilizan cada vez más las prácticas comerciales estándar para distribuir sus actividades a los afiliados. Estos grupos también están explotando vulnerabilidades de seguridad comunes para dirigirse a organizaciones específicas. Más allá de detectar un aumento en los ataques de ransomware por parte de familias populares durante el segundo trimestre, McAfee descubrió que los delincuentes expandieron sus esfuerzos a más sectores.
El sector más afectado por el ransomware durante el segundo trimestre fue el gobierno, según McAfee. Otras industrias que cayeron en la mira fueron las de telecomunicaciones, energía y medios y comunicaciones. Casi tres cuartas partes de las detecciones de ransomware en el trimestre estaban relacionadas con la familia REvil Sodinokibi. Los ataques de DarkSide se extendieron más allá del sector del petróleo, el gas y el químico para amenazar los servicios legales, la venta al por mayor y la fabricación.
Para proteger a su organización de las amenazas de ransomware más frecuentes, McAfee ofrece varias recomendaciones:
- Bloquea las ventanas emergentes maliciosas del navegador . En mayo, McAfee dijo que detectó un aumento en el uso de ventanas emergentes engañosas en los navegadores web. Algunos son simplemente molestos, mientras que otros lo engañan para que realice una acción que podría provocar una infección de malware. Para detener esto , revise el nombre del sitio que envía la notificación en la ventana emergente real. Vaya a la sección de configuración de notificaciones en su navegador. Busque el nombre del sitio, haga clic en el icono de puntos suspensivos junto a la entrada y seleccione Bloquear. Para futuras ventanas emergentes, permítalas solo en sitios en los que confías o deshabilita todas las notificaciones de este tipo.
- Examine las notificaciones push de Windows . Los estafadores se hacen pasar cada vez más por las notificaciones push de Windows para implementar aplicaciones maliciosas que pueden comprometer la información del usuario y del sistema. Una campaña incluso falsificó una actualización de Windows Defender. Para protegerse de este tipo de amenazas , vaya a la pantalla de Windows Update en Configuración para buscar actualizaciones en lugar de responder a una notificación sospechosa.
- Proteja su red contra el ransomware DarkSide . DarkSide se ha convertido en una de las variedades de ransomware más notorias. Una publicación de blog de McAfee de mayo ofrece información sobre esta amenaza y sugiere ciertas prácticas de prevención y detección.
- Proteja sus máquinas virtuales . Las máquinas virtuales han demostrado ser cada vez más valiosas para los ciberdelincuentes. Una publicación de blog de McAfee de junio se centró en las máquinas virtuales de VMware y describió cómo parchearlas contra vulnerabilidades de seguridad que pueden ser explotadas por ransomware.
Fecha actualización el 2021-10-13. Fecha publicación el 2021-10-13. Categoria: ransomware Autor: Oscar olg Mapa del sitio Fuente: techrepublic