Ransomware Hive, lo que las organizaciones necesitan saber
Tenable informó que CISA, la agencia de ciberseguridad y seguridad de infraestructuras, publicó un aviso junto con el FBI y el departamento de salud y servicios humanos de los Estados Unidos sobre el ransomware llamado Hive.
Explicó que Hive es el último ransomware como servicio, lo que significa que puede ser adquirido por cualquier grupo de cibercriminales, pues en lugar de construir su propio malware, los ciberdelincuentes pueden comprar el acceso Hive, por lo que el tiempo de ataque del grupo de amenazas se reduce, y pueden llegar al mercado más rápido con herramientas que se sabe son exitosas, advirtió la empresa de ciberseguridad.
Además mencionó que muchos atacantes están compartiendo el mismo código, lo que hace que llegue a manos de los investigadores de las fuerzas de seguridad también más rápidamente. Los investigadores pueden analizar las herramientas y publicar IOCs, o indicadores de compromiso, que cualquier organización puede utilizar.
Tanable aconsejó a las organizaciones examinar los activos de su entorno para ver si hay pruebas de estos indicadores y tomar medidas. Los equipos de seguridad también pueden revisar las TTPs -las tácticas, técnicas y procedimientos- seguidas por los actores de la amenaza que se han observado, y revisar los controles para ver si serían eficaces para detener las amenazas.
Asimismo invitó a revisar este video respecto al tema con el experto Justin Hall, gerente senior de Tenable Research.
WhatsApp eSemanal 55 7360 5651
