Una nueva cepa de ransomware, y el FBI advierte y actualiza estos complementos de WordPress.
Bienvenido a Cyber Security Today. Es viernes 26 de marzo. Soy Howard Solomon, reportero colaborador sobre ciberseguridad para ITWorldCanada.com.
Hoy hay muchas noticias sobre ransomware que contar, incluida la aparición de una nueva cepa del malware.
El servicio de noticias Bleeping Computer se enteró de que la compañía de seguros estadounidense CNA Financial se vio afectada la semana pasada por una nueva variante de ransomware llamada Phoenix Cryptolocker. Citando fuentes no identificadas, el sitio dice que más de 15,000 dispositivos informáticos en la red CNA estaban encriptados, incluidos los de las personas que trabajan desde casa. Un investigador cree que el ransomware Phoenix fue lanzado por una banda llamada Evil Corp. Eso se debe a que el código Phoenix tiene algunas similitudes con una cepa de ransomware llamada WastedLocker que la banda también usa.
La historia no dice si los atacantes robaron documentos corporativos de CNA además de encriptar datos. Algunos investigadores piensan que si lo hicieran, los piratas informáticos podrían buscar clientes corporativos que tengan un seguro cibernético para explotar. Pero Ilia Kolochenko, arquitecta en jefe de ImmuniWeb, duda que se tomen el tiempo para revisar los contratos.
El FBI esta semana emitió un aviso privado a organizaciones estadounidenses sobre una cepa de ransomware poco conocida denominada Mamba. Se ha visto recientemente en ataques a gobiernos locales, agencias de transporte, bufetes de abogados, firmas de tecnología y otros. Pero un servicio de cibernews llamado The Record señala que varios investigadores de seguridad identificaron a este grupo hace cinco años cuando también se llamaba HDDCryptor. Uno de sus trucos es reescribir el registro de arranque maestro de una computadora para dificultar la recuperación de datos cifrados. El FBI dice que puede haber una forma de recuperar datos sin pagar a los delincuentes por una clave de descifrado.
Y una empresa de seguridad llamada Varonis esta semana publicó un análisis de lo que llama un grupo de amenazas emergente llamado Darkside. Distribuye ransomware a través de delincuentes asociados a los que se les paga un porcentaje por infectar inicialmente a las organizaciones víctimas. Tenga en cuenta que quienes usan el ransomware Darkside a menudo buscan agujeros en el software que les permita a los empleados o consultores acceder de forma remota a los sistemas de TI corporativos.
Para cualquier cepa de ransomware, una de las mejores protecciones es el uso de la autenticación multifactor para iniciar sesión en sistemas y datos críticos como una capa adicional de defensa. Esto evita que los atacantes obtengan el control de las credenciales administrativas. Además, asegúrese de que los empleados promedio no tengan acceso a más sistemas de datos de los que necesitan. Varonis también señala que es importante el monitoreo integral de la red para detectar actividades sospechosas. Y aquellos que usan Active Directory de Microsoft para la administración de identidades y accesos también pueden usarlo para identificar cuentas comprometidas.
Expertos en seguridad Inste regularmente a los gerentes y administradores de TI a que instalen los últimos parches de seguridad lo antes posible porque los piratas informáticos se aprovechan rápidamente de las vulnerabilidades que se hacen públicas. Aquí hay dos que la plataforma de administración de contenido de WordPress debe tener en cuenta: Facebook para WordPress se ha actualizado para corregir dos vulnerabilidades graves. Y los investigadores de seguridad de Bitdefender advierten que una herramienta de escaneo de vulnerabilidades utilizada por piratas informáticos ahora está buscando sistemas de WordPress sin parches que usen un complemento llamado “Ultimate GDPR and CPPA Compliance Toolkit”. Es un complemento que ayuda a las empresas a asegurarse de que su WordPress cumpla con las regulaciones de privacidad y protección de datos de la Unión Europea y California. Si usa ese complemento, asegúrese de que sea la última versión.
La preparación para la ciberseguridad del sector agrícola de Canadá será examinado por investigadores gracias a una subvención de $ 500,000 del gobierno federal. El dinero, que se gastará durante cuatro años, se destinará a la Community Safety Knowledge Alliance sin fines de lucro con sede en Saskatoon, que tiene un proyecto que analiza la capacidad de ciberseguridad en la agricultura canadiense. El proyecto tiene como objetivo mejorar la protección de la infraestructura crítica de la agricultura e incluye promover la conciencia de la seguridad cibernética de los agricultores.
Por último, IT World Canada y Women in Security and Resilience Alliance dan la bienvenida a las nominaciones para la celebración de este año de las mejores mujeres en ciberseguridad. Nomine a alguien que conozca, o nomínese usted mismo, antes del 16 de abril. Aquí hay un enlace a los detalles.
No olviden que más tarde hoy saldrá la edición Week In Review del podcast. Hablaré de una noticia o dos con el comentarista invitado Terry Cutler de Cyology Labs.
Los enlaces a los detalles de las historias de los podcasts se encuentran en la versión de texto de este programa en ITWorldCanada.com. Ahí es donde también encontrará más de mis noticias dirigidas a los profesionales de la ciberseguridad.
Suscríbase a Cyber Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente.