AvosLocker, el ransomware que tiene en alerta a las autoridades 

Comparte este post :

Hace unas semanas, el FBI lanzó una advertencia sobre un nuevo malware. Se trata de AvosLocker, es un software malicioso que exige dinero a sus víctimas a cambio de la clave del ransomware para hacer que sus datos sean accesibles nuevamente. 

AvosLocker es un ransomware que ha atraído la atención de las autoridades debido a su rápida amenaza creciente. Como normalmente se presenta, esta ciberamenaza en particular apunta a múltiples industrias como infraestructura, transporte y medios de comunicación.  

Hacemos referencia a Ransomware como Servicio, que actualmente está afectando numerosas industrias a nivel mundial al aprovechar las redes vulnerables. Este tipo de ataques involucra operadores que desarrollan programas maliciosos y reclutan afiliados con el fin de esparcir el malware e infectar a sus víctimas. 

El aviso de la Agencia Federal de Investigación (FBI) señala que AvosLocker afirma manejar directamente las negociaciones de rescate, así como la publicación y el alojamiento de datos de víctimas extraídos después de que sus afiliados infecten objetivos”. En algunas ocasiones, incluso han amenazado con lanzar ataques del tipo DDoS (Denegación del Servicio Distribuido) para presionar las negociaciones y/o publicar la información robada.  

Los cibercriminales detrás de esta amenaza explotaron primero las vulnerabilidades conocidas de la plataforma de servidor de correo de Microsoft Exchange con el fin de obtener acceso a las redes y, a continuación, utilizaron una variedad de herramientas para extender el acceso remoto y lateral en toda la red, incluyendo Cobalt Strike, PowerShell y algunas herramientas personalizadas.  

La mayoría de los afiliados a AvosLocker, al igual que otros ransomware, buscan ganar el control del Directorio Activo de sus víctimas con el fin de tener más y mejor acceso a sus redes y recursos.  

Recomendaciones frente a estos ataques

AvosLocker es nuevo, es discreto, se encuentra en rápido crecimiento y está efectivamente extorsionando a empresas avanzadas. Los grupos de malware siempre han exigido rescatarlas o afectarán sus redes, pero esta campaña tomo el concepto a un nivel completamente nuevo. 

AvosLocker afectó a múltiples industrias de infraestructura crítica. Sin embargo, el mayor riesgo para estos cibercriminales radica en la capacidad de la industria de seguridad en responder rápidamente a las amenazas emergentes mediante el uso de una variedad de tecnologías. 

De las organizaciones depende estar al día en materia de soluciones de ciberseguridad, continuidad y alta tecnología que eviten grandes afectaciones a su infraestructura e información.

Data y Service está aquí para acompañarlos en el proceso de toma de decisiones, priorizando siempre las necesidades de cada organización y la integridad de sus datos 

Artículos Recomendados

Aplicar ciberseguridad a dispositivos móviles 

Casi todas las empresas están usando tecnología móvil para mejorar sus procesos de negocio y reducir costes operativos. Por eso es importante proteger a los trabajadores que utilizan esta tecnología. Además de poder conectarse a redes inseguras que no están protegidas por contraseña.

Leer más +

Suscríbete A Treo Blog​

Suscríbete y recibe las novedades de noticias y actualizaciones de los productos.

Select your currency
es_CO
Selecciona el asesor comercial