Ataques ransomware golpean a Francia mientras Covid-19 se extiende

El equipo de ciberseguridad del gobierno francés CERT-FR fue la primera agencia en dar la alarma. La agencia de seguridad explicó que una red de hackers de ransomware tiene como objetivo varias redes de gobierno local en el país. Según el CERT, los hackeos son ahora desenfrenados, y se llevan a cabo usando la “cepa” de ransomware llamado Mespinoza. [ZDNet]

Los ataques randomware llegan en el peor momento

El ransomware Mespinoza fue reportado por primera vez en octubre de 2019 por un investigador llamado Amigo-A. En ese momento, las víctimas explicaron que de repente encontraron que algunos de sus archivos informáticos estaban marcados con una extensión .locked, siendo los propios documentos inaccesibles. En diciembre se detectó una nueva tipo de ataque, que reemplazó la extensión .locked por .pysa. Así, se hizo conocido por algunos como el ‘Pysa ransomware’. Este malware en particular ha sido una herramienta favorita usada contra las grandes corporaciones con datos valiosos que valen millones de dólares. Como se indica en el informe, los hackers se han centrado ahora en las organizaciones gubernamentales, ya que se han registrado múltiples informes de infecciones digitales. Aunque el gobierno sigue buscando más detalles, las pruebas actuales sugieren el uso de ataques de fuerza bruta contra las consolas de gestión y las cuentas del Active Directory. Active Directory es un producto de Windows que se ejecuta en el servidor de Windows y controla el acceso y los permisos a los recursos de la red. Varias organizaciones informaron al CERT que vieron restos de scripts Batch y PowerShell, así como conexiones no autorizadas del Protocolo de Escritorio Remoto (RDP) a sus controladores de dominio. Estos protocolos proporcionan al usuario una interfaz para conectarse a otras computadoras de una red. Los atacantes también parecen haber instalado la herramienta de prueba de penetración de PowerShell Empire para hacer ineficaces las aplicaciones de antivirus.

Canadá recibe un incremento de amenazas a la seguridad cibernética

Los ataques ransomware son cada vez más frecuentes en el mundo actual, especialmente desde que los gobiernos parecen estar concentrados por el brote de COVID-19. Los informes han confirmado que los ataques ransomware han aumentado en las últimas semanas, y varios países han confirmado que los atacantes han estado utilizando el miedo generalizado para enviar correos electrónicos a sus víctimas prometiendo falsamente curas y vacunas. Sin embargo, una vez que estos correos electrónicos se abren, el contenido de las computadoras se bloquea inmediatamente. Carmi Levy, directora del grupo de investigación canadiense Info-Tech, confirmó que los ciudadanos corren un mayor riesgo de sufrir ataques digitales relacionados con el coronavirus, explicando que los hackers simplemente se aprovechan del deseo de la gente de obtener alguna solución sencilla a un problema.