AvosLocker, el ransomware que tiene en alerta a las autoridades 

Comparte este post :

Compartir en facebook
Compartir en linkedin
Compartir en twitter
Compartir en email

Hace unas semanas, el FBI lanzó una advertencia sobre un nuevo malware. Se trata de AvosLocker, es un software malicioso que exige dinero a sus víctimas a cambio de la clave del ransomware para hacer que sus datos sean accesibles nuevamente. 

AvosLocker es un ransomware que ha atraído la atención de las autoridades debido a su rápida amenaza creciente. Como normalmente se presenta, esta ciberamenaza en particular apunta a múltiples industrias como infraestructura, transporte y medios de comunicación.  

Hacemos referencia a Ransomware como Servicio, que actualmente está afectando numerosas industrias a nivel mundial al aprovechar las redes vulnerables. Este tipo de ataques involucra operadores que desarrollan programas maliciosos y reclutan afiliados con el fin de esparcir el malware e infectar a sus víctimas. 

El aviso de la Agencia Federal de Investigación (FBI) señala que AvosLocker afirma manejar directamente las negociaciones de rescate, así como la publicación y el alojamiento de datos de víctimas extraídos después de que sus afiliados infecten objetivos”. En algunas ocasiones, incluso han amenazado con lanzar ataques del tipo DDoS (Denegación del Servicio Distribuido) para presionar las negociaciones y/o publicar la información robada.  

Los cibercriminales detrás de esta amenaza explotaron primero las vulnerabilidades conocidas de la plataforma de servidor de correo de Microsoft Exchange con el fin de obtener acceso a las redes y, a continuación, utilizaron una variedad de herramientas para extender el acceso remoto y lateral en toda la red, incluyendo Cobalt Strike, PowerShell y algunas herramientas personalizadas.  

La mayoría de los afiliados a AvosLocker, al igual que otros ransomware, buscan ganar el control del Directorio Activo de sus víctimas con el fin de tener más y mejor acceso a sus redes y recursos.  

Recomendaciones frente a estos ataques

AvosLocker es nuevo, es discreto, se encuentra en rápido crecimiento y está efectivamente extorsionando a empresas avanzadas. Los grupos de malware siempre han exigido rescatarlas o afectarán sus redes, pero esta campaña tomo el concepto a un nivel completamente nuevo. 

AvosLocker afectó a múltiples industrias de infraestructura crítica. Sin embargo, el mayor riesgo para estos cibercriminales radica en la capacidad de la industria de seguridad en responder rápidamente a las amenazas emergentes mediante el uso de una variedad de tecnologías. 

De las organizaciones depende estar al día en materia de soluciones de ciberseguridad, continuidad y alta tecnología que eviten grandes afectaciones a su infraestructura e información.

Data y Service está aquí para acompañarlos en el proceso de toma de decisiones, priorizando siempre las necesidades de cada organización y la integridad de sus datos 

¿Sabías que estamos constantemente expuestos a ataques informáticos? Si quieres que tu información empresarial esté segura, invierte en ciberseguridad. 

Contáctanos para obtener más información.

Suscríbete A Treo Blog

Actualízate y aprende sobre seguridad

Explora más

Mantener la red iot protegida es un desafío 

Anticipar los nueve principales retos para los CISO en 2022 nos permitirá actuar ahora y definir cómo queremos afrontarlos. Esta es una forma óptima de afrontar los problemas futuros, ya que da margen para buscar soluciones creativas o alternativas que puedan surgir, por ejemplo, ante la falta de dinero o de personal. Los objetivos clave son seguir el sentido común y ser siempre diligentes en nuestras acciones. 

Leer más »
es_CO
Powered by TranslatePress »
logo data y service letras blancas

¿ En qué podemos servirte ?