Publicación de César Corachán

🗞️ #IQSECEnLosMedios | Una estrategia de intercambio de información sobre ciberseguridad permite a las organizaciones a reducir costos en la defensa de su infraestructura y limitar los casos de éxito de la ciberdelincuencia. Así se impide el aumento de ofertas de herramientas como servicio, en particular el ransomware (RaaS), mediante el cual los ciberdelincuentes lanzan ese tipo de ciberataques alquilando las herramientas y la infraestructura necesarias Entérate y lee la nota completa de IQSEC. 👉 https://bit.ly/49D2U4D

Excelente artículo sobre lo ocurrido ayer en #ayesa Tal como se indicó, el sospechoso era el Ransomware as a service Black Basta. Este ransomware se infiltra mediante campañas de phishing con un archivo 7zip. El archivo contiene una imagen ISO para evadir defensas, además contiene Qkbot y Mimikatz para realizar diferentes acciones en los equipos infectados que ayudan a la propagación y al robo de credenciales, para, por ejemplo, escalar privilegios. Los detalles técnicos se explican de forma muy correcta en el artículo. Pero, ¿Qué ha fallado en Ayesa? La compañía disponía de protección de email o así lo indican los registros de correo, por lo que la protección falló estrepitosamente, esta herramienta que es aceptable para la gestión de spam no tiene capacidad de detección de amenazas avanzadas. Tras esta primera barrera, tenemos al que tal vez el mejor EDR del mercado, entonces, cómo pudo no detectar una amenaza conocida. Fuentes de la investigación indican que se deshabilitó la función anti-tampering, algo que viene por defecto, esto es extraño, qué hace esta funcionalidad? Impedir que cualquiera desactive la protección, algo que parece sucedió, también se indica que algunos agentes se encontraban sin actualizar. Es decir, tenemos una puerta blindada pero la hemos dejado abierta y con las llaves puestas. Sacad vuestras propias conclusiones. #ciberseguridad #incidente #sevilla #ransomware https://lnkd.in/d7wgRGsY

Tal y como lo viera, alguien de dentro le molestaba una de las dos, o las dos herramientas para que ellos pudieran terminar sus tareas, y la solución que se les ocurre es desactivarlo, para que ellos estén en verde. Luego se les olvida conectarlo, se dicen, ya lo haré mañana, pero no se hace y luego pasa lo que pasa. Esto es lo más probable porque la alternativa de que alguien externo ha hecho un Mission Imposible es posible pero menos probable. Yo he visto como para poder terminar el pull request, recomendarme que desactive el sonarqube cloud, que marcaba decenas de miles de errores en cada uno de los microservicios, temporalmente o editar errores críticos heredados como wont fix, producto de cuando el producto fue diseñado sin tener en cuenta los principios solid, con muchísimo código duplicado por todas partes, clases con más de una funcionalidad, métodos con más de una funcionalidad, métodos con cientos de líneas como si fuesen scripts python, sin documentación alguna. Informas a tus PM, te dicen que ya lo saben, pero que no pueden dedicar recursos para arreglarlo, yo les recuerdo que tener el código así es dejar múltiples puertas abiertas al exterior, el código es más difícil de mantener, pero les da igual. En empresas de cientos de miles de trabajadores. Hay veces que trabajar en este sector no está pagado y es super difícil.

Si bien son las amenazas emergentes, también son las de mayor éxito en lograr algún impacto hoy en día. Las empresas medianas son generalmente las más vulneradas. Cualquier duda... estoy a disposición para hablar.

Mil millones pagados en ransomware, una cantidad alarmante. El reciente Informe de Ciberamenazas y Tendencias 2024 del Centro Criptológico Nacional (CCN-CERT) ha puesto de manifiesto el panorama alarmante del cibercrimen. Según el documento, los pagos asociados al ransomware alcanzaron la impactante cifra de mil millones de dólares en 2023, una tendencia que sigue consolidando a este tipo de ataque como uno de los más lucrativos para los cibercriminales. Destacados del informe: • Ransomware como servicio (RaaS): Este modelo ha facilitado el acceso al ransomware incluso a ciberdelincuentes inexpertos, convirtiéndolo en una herramienta clave del cibercrimen. • Ataques a dispositivos móviles: Se ha observado un incremento en los ataques dirigidos a dispositivos móviles, explotando vulnerabilidades y desarrollando malware específico para estas plataformas. • Uso de Inteligencia Artificial Generativa (IAG): Los grupos criminales están integrando IA en sus ciberataques, aumentando su efectividad y rentabilidad. • Vulnerabilidades explotadas: Gran parte de los ataques han sido posibles debido a software desactualizados, reiterando la importancia de mantenerse los sistemas siempre actualizados. De este informe destaco claramente la importancia de mantener nuestros sistemas actualizados, el uso correcto de nuestros dispositivos, implementar medidas de seguridad robustas y fomentar la Concienciación en ciberseguridad para mitigar estas amenazas en constante evolución. #Ciberseguridad #Ransomware #Cibercrimen #Hackers #InteligenciaArtificial #AmenazasDigitales #Ciberespionaje #PagosMilMillones #Lockbit #CiberDefensa #ciberefe25

¿Conoces las 3 amenazas menos conocidas utilizadas por los #ciberdelincuentes que se suelen pasar por alto? Ciberataques Living Off the Land, #IA en manos de ciberdelincuentes y el auge del Ransomware-as-a-Service pasan desapercibidos, haz clic en el enlace y descubre todos los detalles sobre ellos.

🔒 #Ciberataques en Argentina: 4 de cada 10 empresas sufrieron ataques en el último año. Sectores más afectados: financiero, sanitario y público. El ransomware y el phishing son las amenazas más comunes. ¡La ciberseguridad es clave para proteger datos y reputación! #SeguridadDigital #Ciberseguridad

Conoce algunos de los 7 ciberataques más devastadores del 2024. Desde robos masivos de datos hasta ataques de ransomware que paralizaron grandes compañías, estos casos nos demuestran por qué hoy más que nunca la ciberseguridad debe ser una prioridad para las empresas. #IdeasTNE #Ciberseguridad #Ciberataques #IA https://lnkd.in/geMbKtx6

Rusia, Abril, 2022. Surge por primera vez Black Basta, uno de los grupos de #ransomware más importantes del mundo, con un funcionamiento similar a una empresa tecnológica, con su Ransomware as a service #RaaS del mismo nombre, Black Basta. Este grupo de ciberdelincuentes emergió en el escenario global, destacándose rápidamente por su capacidad para ejecutar ataques de ransomware contra grandes corporaciones. A lo largo de 2022 y 2023, se estimó que Black Basta extorsionó a más de 100 empresas, generando ingresos por más de $107 millones solo durante ese período. Los ataques de Black Basta emplean técnicas avanzadas de evasión que dificultan su detección por los sistemas de seguridad convencionales, lo que ocurre debido a la sofisticación y constante evolución del #malware utilizado por el grupo. Esta evolución está diseñada para sortear las defensas basadas en firmas y comportamientos típicos. La recuperación de estos ataques es compleja y prolongada debido a la profundidad de la infiltración y al daño extenso que el ransomware puede causar en los sistemas críticos, desafiando los protocolos estándar de recuperación de datos y operaciones. INCIBE-CERT nos cuenta cómo se despliegan las tácticas empleadas por Black Basta y se analizan las estrategias de respuesta y recuperación necesarias para contrarrestar estos ataques. Desde la identificación rápida de amenazas hasta la implementación de robustos protocolos de recuperación, el artículo ofrece una hoja de ruta esencial para cualquier organización que busque protegerse de amenazas cibernéticas tan sofisticadas y devastadoras. Obtén más detalles en el artículo original de #INCIBE en https://lnkd.in/dUahU2s5 Síguenos en Minery Report

“Hackéame como puedas”: Expertos en ciberseguridad copian las tácticas de las bandas de crimen organizado para anticiparse a sus movimientos. Así se protegen las grandes empresas de la amenaza constante de ciberataques 👇 #ciberseguridad #hackers #empresas #ciberataques