Lo bueno, lo malo y lo feo en ciberseguridad – Semana 37

08:04 13/09/2021 | 1 Lượt xem

Lo bueno

El robo de tumbas cibernéticas, desafortunadamente, no es un crimen nuevo.. Se sabe que los ladrones de identidad revisan los obituarios en busca de información que pueda utilizarse en la adquisición de cuentas bancarias. Sin embargo, después del espantoso colapso del condominio Champlain Towers South en Surfside, Florida, hace unos meses, muchos se sorprendieron por la noticia de que los ladrones de tumbas cibernéticas estaban robando las identidades de las víctimas de la tragedia de Surfside. La buena noticia de esta semana es que Las autoridades arrestaron a cuatro personas en relación con los delitos cibernéticos denunciados..

El arresto de Nelson García-Medina siguió al de su hermana y otras dos personas. La pandilla está acusada de robar las identidades de al menos cinco muertos y dos sobrevivientes del colapso. La policía también dijo que la hermana de Medina fue grabada como alguien que sobrevivió al colapso y estaba buscando una tarjeta de crédito de reemplazo.

Fuente

La policía ha estado tras los sospechosos desde junio y alegando que sus identidades, registros de autos y direcciones eran falsas, describiendo a la pandilla como “delincuentes profesionales”. Al registrar las instalaciones de los acusados, la policía encontró equipos para hacer tarjetas de crédito, cheques en blanco, certificados de nacimiento y tarjetas de crédito a nombre de las víctimas de Surfside. La pandilla enfrenta de 15 a 30 años de prisión si es declarada culpable. El alcalde local Charles Burkett dijo: “Hoy obtuvieron lo que se merecían y todos estamos mucho más felices por ello”. La investigación continúa mientras la policía amplía su búsqueda de otros posibles cómplices y víctimas.

El mal

Hace dos semanas, informamos sobre ChaosDB, una vulnerabilidad crítica en la plataforma en la nube de Azure que permite el control remoto de las cuentas de instancia de Cosmos DB. Esta falla se solucionó rápidamente, pero esta semana Microsoft reveló detalles de otra falla relacionada con Azure que podría permitir a un atacante ejecutar código malicioso en los contenedores de Azure de otros usuarios.

Los investigadores describieron un ataque que podría permitir que un inquilino de Azure malintencionado obtenga privilegios de administrador sobre los clústeres de Kubernetes de múltiples inquilinos que alojan instancias de contenedor de Azure (ACI), la oferta de contenedor como servicio (CaaS) de Microsoft Azure. Como lo describieron los investigadores, la vulnerabilidad podría permitir que un usuario de un servicio de nube pública abandone su entorno y ejecute código en los entornos de otros usuarios en el mismo servicio de nube pública.

Fuente

Si bien no hay evidencia de que este ataque se haya utilizado libremente, se recomienda a cualquier persona que ejecute contenedores ACI implementados antes del 31 de agosto de 2021 que revoque las credenciales privilegiadas y verifique los registros de acceso para detectar actividad sospechosa. Microsoft corrigió la falla antes de que se publicara la investigación.

Esto y el error de ChaosDB son buenos recordatorios de que, a pesar del esfuerzo que hacen los proveedores de servicios en la nube para proteger sus ofertas, las empresas deben asegurarse de tener herramientas de seguridad que puedan proteger Kubernetes y las cargas de trabajo en la nube con el mismo tipo de enfoque de defensa en profundidad que utilizan. acostumbrado a tomar con los puntos finales tradicionales.

El feo

Ha sido una semana particularmente fea en el mundo del ransomware, con Éxitos logrados por varias organizaciones del sector público, incluida la salud, la educación y el gobierno.. Además, SentinelLabs también vio una nueva táctica inquietante empleada por al menos un operador de ransomware que podría convertirse en un enfoque estándar.

Desert Wells Family Medicine fue golpeado en otro ataque de infraestructura crítica centrado en los servicios de salud en mayo y todavía está luchando para que los servicios vuelvan a estar en línea. Sin embargo, fue solo esta semana que el atacante había robado datos de pacientes y corrompido la copia de seguridad de la clínica de Arizona de 35,000 registros de pacientes.

Mientras tanto, la Universidad Howard de Washington, DC canceló las clases, apagó el Wi-Fi del campus y asumió una postura de “seguridad más estricta” después de ser atacada por un ataque de ransomware el viernes pasado. La universidad dijo el martes que estaba en contacto con el gobierno de la ciudad de DC y el FBI en sus intentos de lidiar con el ataque.

El problema del ransomware no es exclusivo de Estados Unidos, por supuesto. El Departamento de Justicia de Sudáfrica dijo el lunes que también fue víctima de un ataque que afectó sus oficinas y tribunales en todo el país. Todos los servicios basados ​​en la red permanecían fuera de línea en el momento de redactar este artículo.

En lo que podría ser un desarrollo preocupante para las organizaciones que buscan ayuda profesional con los atacantes de ransomware, SentinelLabs señaló que el operador de ransomware Ragnar_Locker amenazó con castigar a las víctimas más rápidamente si utilizan negociadores.

Fuente: SentinelLabs

Si bien el intento de convencer a las víctimas de que los negociadores no actúan de buena fe debe verse con una pizca de sal, sigue siendo cierto que esta nueva táctica de miedo aumenta la presión sobre las víctimas para satisfacer las demandas del atacante. Después de obtener el acceso inicial, las bandas de ransomware tienen una gama cada vez mayor de herramientas y técnicas para aprovechar el pago de las víctimas, junto con muchos incentivos. Como dice el viejo refrán, más vale prevenir que curar.


¿Te gustó este artículo? Síguenos en LinkedIn, Gorjeo, YouTube o Facebook para ver el contenido que publicamos.

Leer más sobre seguridad cibernética

Related Posts

Agregar fondos a archivos PDF

Este artículo explicará cómo agregar un fondo a un PDF con Foxit PDF Editor. Para agregar un nuevo fondo, haga lo siguiente: 1. Abra un documento al que desee agregar un fondo y elija...

lên đầu trang