Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
WastedLocker
Hablamos el lunes en la newsletter de la Comunidad sobre el hackeo a Garmin que los ha tenido varios días sin capacidad de dar servicio a sus clientes.
Por detrás, por supuesto, había un ataque de ransomware. En este caso de WastedLocker, un ransomware que analizan por Bleeping Computing, y que vuelve a alertarnos del problemón que suponen este tipo de ataques para cualquier organización.
Más información: https://pabloygl.es/3jLs1cF
Miau
Miau. Así, como suena. O mejor dicho, «meow», que es como lo escriben los angloparlantes. Esta es la firma que han dejado unos cibrecriminales tras cargarse varias miles de bases de datos MongoDB y Elasticsearch.
Cachondos, al menos, son un rato.
Más información: https://pabloygl.es/337eKoX
APT Framework
Hablando de ransomware, Lazarus Group, el famoso grupo de ciber delincuentes conocidos por sus supuestos vínculos con el régimen norcoreano, ha creado un nuevo ‘APT Framework’ multiplataforma con el objetivo de infiltrarse en entidades corporativas de todo el mundo, robar bases de datos de clientes y distribuir ‘ransomware‘.
Este ‘framework’ dota a las muestras generadas de la capacidad de atacar a los sistemas operativos Windows, Linux y macOS, El ‘APT framework’ ha sido bautizado con el nombre de MATA y dispone de un sistema de complementos y módulos para una amplia variedad de actividades maliciosas en las maquinas infectadas.
Más información: https://pabloygl.es/2X8avG2
OT
La Agencia de Seguridad Nacional de EE.UU. (NSA) ha advertido que se está gestando una «tormenta perfecta» para las empresas que manejan activos de Tecnología Operacional (OT), incluyendo proveedores de infraestructura nacional crítica, que van desde desde empresas a distribución de alimentos, servicios financieros, energía nuclear y defensa.
Según la agencia, las organizaciones deben desarrollar planes de resiliencia que den por hecho “un sistema de control que esté actuando activamente en contra de la operación segura y confiable del proceso”. En otras palabras, las organizaciones deben asumir que sus sistemas de control serán vulnerados y se volverán contra ellas. Un security by default en todos los elementos de la cadena, a sabiendas que tarde o temprano algo ocurrirá, y por tanto estar en la medida de lo posible preparados para ello.
Más información: https://pabloygl.es/2X3fckr
EMOTET Pwned
Y si los del Miau ya eran unos cachondos, esta semana teníamos constancia de que algún hacker anda saboteando servidores de control de la botnet EMOTET llenándola de GIFs animados, y por tanto dejándolos inservibles.
Así que si en el próximo email sobre «Factura Urgente» o «Me he enamorado de ti» en vez de un archivo adjunto aparece un gato bailando, puedes darle las gracias a este o estos usuarios anónimos que han emprendido su particular cruzada contra los cibercriminales.
Más información: https://pabloygl.es/308QX6d
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
