Hace unas semanas, el FBI lanzó una advertencia sobre un nuevo malware. Se trata de AvosLocker, es un software malicioso que exige dinero a sus víctimas a cambio de la clave del ransomware para hacer que sus datos sean accesibles nuevamente.
AvosLocker es un ransomware que ha atraído la atención de las autoridades debido a su rápida amenaza creciente. Como normalmente se presenta, esta ciberamenaza en particular apunta a múltiples industrias como infraestructura, transporte y medios de comunicación.
Hacemos referencia a Ransomware como Servicio, que actualmente está afectando numerosas industrias a nivel mundial al aprovechar las redes vulnerables. Este tipo de ataques involucra operadores que desarrollan programas maliciosos y reclutan afiliados con el fin de esparcir el malware e infectar a sus víctimas.
El aviso de la Agencia Federal de Investigación (FBI) señala que “AvosLocker afirma manejar directamente las negociaciones de rescate, así como la publicación y el alojamiento de datos de víctimas extraídos después de que sus afiliados infecten objetivos”. En algunas ocasiones, incluso han amenazado con lanzar ataques del tipo DDoS (Denegación del Servicio Distribuido) para presionar las negociaciones y/o publicar la información robada.
Los cibercriminales detrás de esta amenaza explotaron primero las vulnerabilidades conocidas de la plataforma de servidor de correo de Microsoft Exchange con el fin de obtener acceso a las redes y, a continuación, utilizaron una variedad de herramientas para extender el acceso remoto y lateral en toda la red, incluyendo Cobalt Strike, PowerShell y algunas herramientas personalizadas.
La mayoría de los afiliados a AvosLocker, al igual que otros ransomware, buscan ganar el control del Directorio Activo de sus víctimas con el fin de tener más y mejor acceso a sus redes y recursos.
Recomendaciones frente a estos ataques
- Implementar un plan de recuperación con el fin de mantener y retener varias copias de la información crítica de la empresa, en una ubicación separada, segmentada y segura.
- Utilizar siempre software anti-ransomware en cada equipo y sistema de la organización, además de mantenerlo constantemente actualizado y con los debidos parches instalados.
- Se recomienda también asegurar el Directorio Activo, reforzando el concepto de accesos menos privilegiado, mantener backups fuera de línea y utilizar el factor de doble autenticación tanto como sea posible.
AvosLocker es nuevo, es discreto, se encuentra en rápido crecimiento y está efectivamente extorsionando a empresas avanzadas. Los grupos de malware siempre han exigido rescatarlas o afectarán sus redes, pero esta campaña tomo el concepto a un nivel completamente nuevo.
AvosLocker afectó a múltiples industrias de infraestructura crítica. Sin embargo, el mayor riesgo para estos cibercriminales radica en la capacidad de la industria de seguridad en responder rápidamente a las amenazas emergentes mediante el uso de una variedad de tecnologías.
De las organizaciones depende estar al día en materia de soluciones de ciberseguridad, continuidad y alta tecnología que eviten grandes afectaciones a su infraestructura e información.
Data y Service está aquí para acompañarlos en el proceso de toma de decisiones, priorizando siempre las necesidades de cada organización y la integridad de sus datos.