Te compartimos un análisis de noticias más relevantes de la semana en cuestiones de seguridad:
Ransomware (México): Para las empresas mexicanas, las vulneraciones por medio de ataques de ransomware continúa representando un importante gasto, pues además de pagar por los rescates de información, estos secuestros conllevan una serie de efectos dentro de las organizaciones que también impactan económicamente, durante el 2020, 9 (nueve) de cada 10 (diez) compañías nacionales pagaron el rescate de su información tras una vulneración de esta naturaleza, aun cuando pagar a los cibercriminales no es una acción recomendada por los especialistas en ciberseguridad.
Hackeo a bancos (México): Instituciones del sector financiero en México registraron 16 ataques cibernéticos de 2019 a enero del presente año, los cuales tuvieron un costo de $785.4 millones de pesos, de acuerdo con reportes del Banco de México (Banxico), según los registros del banco central sobre los “Principales incidentes cibernéticos ocurridos en el sistema financiero nacional”, fue en 2019 cuando se registraron las mayores afectaciones, superando incluso al 2020 cuando se incrementó el uso de banca por Internet y móvil derivado de la pandemia.
Ransomware (Epsilon Red): un nuevo ransomware se dio a conocer luego de un ataque exitoso contra una empresa estadounidense del sector hotelero, la puerta de entrada era un servidor empresarial de “Microsoft Exchange”, no está claro si esto fue habilitado por el “exploit ProxyLogon” o por otra vulnerabilidad, pero es probable que la causa raíz fuera un servidor sin parches, aunque la nota de rescate se parecía al mensaje estándar dejado por la conocida banda de “ransomware REvil”, había cambios gramaticales.
VMWare (Remote Code Execution): actores maliciosos están escaneando activamente Internet de forma masiva en busca de servidores “VMware vCenter” vulnerables que no estén parcheados contra una falla crítica de ejecución remota de código, identificada como CVE-2021-21985 (con puntuación 9.8), el problema es una falta de validación de entrada en el complemento de comprobación de estado de Virtual SAN (vSAN), que un atacante podría abusar para ejecutar comandos con privilegios ilimitados en el sistema operativo subyacente que aloja “vCenter Server”.
Ranomware (JBS – Empacadora de carne): El FBI ha anunciado que “JBS Foods” ha sido atacada por el ransomware REvil, CrowdStrike asocia al grupo “Pinchy Spider”, un grupo de cibercriminales que opera su plataforma de ransomware-as-a-service fuera de Rusia, actualmente no hay evidencia que sugiera que los datos de algún proveedor, cliente o empleado se hayan visto comprometidos como resultado del incidente cibernético.