Saltar al contenido

Cyber ​​Security Today, 17 de marzo de 2021: advertencia del FBI sobre ransomware, cómo la pandemia ha afectado la seguridad de TI y una nueva amenaza de botnet | Noticias de IT World Canada

Advertencia del FBI sobre ransomware, cómo la pandemia ha afectado la seguridad de TI y una nueva amenaza de botnet.

Bienvenido a Cyber ​​Security Today. Es miércoles 17 de marzo. Soy Howard Solomon, reportero colaborador sobre ciberseguridad para ITWorldCanada.com.

El FBI ha emitido una alerta flash, advirtiendo de un aumento de los ataques de ransomware en escuelas, colegios, seminarios y universidades en los Estados Unidos y el Reino Unido. La banda detrás de esta serie de ataques copiará los datos de las instituciones antes de cifrar todos los archivos. Luego, utiliza los archivos copiados para presionar a la organización víctima para que pague por una clave de descifrado. De lo contrario, los datos se venderán a delincuentes. Por lo general, la pandilla ingresa a las organizaciones obteniendo contraseñas para los sistemas de acceso remoto o haciendo que las personas caigan en correos electrónicos de phishing con archivos adjuntos infectados. El FBI recuerda a todas las organizaciones la importancia de aplicar parches, utilizando la autenticación multifactor para proteger los inicios de sesión en las redes informáticas y deshabilitando los puertos de acceso remoto no utilizados.

La pandemia ha obligado una gran cantidad de personas que usan computadoras para trabajar desde casa. Una nueva encuesta de los responsables de la toma de decisiones de seguridad de TI para Randori sugiere que las empresas que no estaban preparadas tenían muchos dolores de cabeza. El cuarenta y dos por ciento de los encuestados dijo que sus organizaciones se vieron comprometidas debido a computadoras y teléfonos inteligentes no aprobados o no seguros conectados a la red. Tres cuartas partes dijeron que los ciberataques aumentaron en el último año. Poco más de la mitad estuvo de acuerdo en que proteger a su organización de los ataques en línea se ha vuelto más difícil. Uno de los grandes problemas es que las personas que trabajan desde casa no tienen la protección de TI que brindan los sistemas de seguridad de nivel empresarial desde sus oficinas.

El setenta y seis por ciento de los encuestados dijo que priorizar qué aplicaciones parchear se ha vuelto más difícil desde la pandemia.

Poco más de la mitad de los encuestados dijeron que pudieron obtener un mayor gasto y el 44 por ciento dijo que pudieron contratar más personal. Sin embargo, el 25 por ciento de los encuestados dijo que su organización tuvo que recortar el personal de seguridad.

Otra encuesta publicada esta semana tiene información interesante sobre ataques. HP analizó las tendencias de amenazas en el período de tres meses que finalizó en diciembre y encontró nuevas técnicas utilizadas por los piratas informáticos. Por ejemplo, por lo general, si una víctima abre un documento infectado, envía un mensaje oculto a un servidor externo ejecutado por piratas informáticos donde el malware está esperando ser cargado. El software anti-malware puede detectar eso, por lo que los delincuentes ahora hacen que el proceso comience después de que la víctima cierra el documento infectado.

Otra táctica reciente es copiar el contenido del buzón de correo electrónico de una víctima y luego falsificar las direcciones del remitente de una persona en una cadena de mensajes de ida y vuelta. El delincuente usa esa dirección falsificada para insertar un mensaje en la conversación de correo electrónico con un documento infectado. Aquellos en la conversación piensan que el mensaje infectado es de un participante en la cadena de correo electrónico. Es otro ejemplo de por qué siempre debe verificar las direcciones de correo electrónico de los remitentes, entre otras cosas, antes de hacer clic en un enlace o archivo adjunto.

Finalmente, un informe de Palo Alto Networks es otro recordatorio para los administradores de TI de la necesidad de parchear aplicaciones y dispositivos lo antes posible. En febrero, sus investigadores detectaron intentos de explotar vulnerabilidades en firewalls, redes privadas virtuales, conmutadores y enrutadores. El objetivo de los ataques es plantar malware en los dispositivos y unirse a ellos en una botnet para distribuir más malware. En algunos casos, los ataques se lanzaron horas después de que se publicaran las vulnerabilidades. Los administradores deben proteger mejor cualquier dispositivo en una red informática con contraseñas seguras y autenticación multifactor. Además, los dispositivos deben parchearse lo antes posible.

Es todo por hoy. Los enlaces a los detalles sobre estas historias se encuentran en la versión de texto de este podcast en ITWorldCanada.com. Ahí es donde también encontrarás mis historias de noticias dirigidas a los profesionales de la ciberseguridad.

Suscríbase a Cyber ​​Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente.

¿Recomendarías este artículo?

Este contenido se publicó originalmente aquí.