MB Tech

Cuba Ransomware

15 December, 2022

Compartir

Cuba Ransomware

La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han publicado una alerta en conjunto para difundir detalles de Cuba Ransomware identificados a través de investigaciones del FBI.

Si bien este ransomware es conocido por la industria como "Cuba ransomware", no hay indicios de que los actores del ransomware Cuba tengan alguna conexión o afiliación con la República de Cuba.

Desde diciembre de 2021 el FBI ha observado que los actores continúan apuntando a entidades en los siguientes cinco sectores de infraestructura crítica: servicios financieros, instalaciones gubernamentales, atención médica y salud pública, fabricación crítica, y Tecnología de la Información. 

Asimismo se ha identificado que los actores del ransomware Cuba tienen 101 entidades comprometidas en todo el mundo, con mayoría en Estados Unidos y han exigido USD 145 millones y recibido USD 60 millones en pagos de rescate, con tendencia al aumento desde que fue detectado.

Este año, los actores del ransomware de Cuba han aumentado sus TTP, y los informes de terceros y de código abierto han identificado un posible vínculo entre los actores del ransomware de Cuba, los actores del troyano de acceso remoto (RAT) RomCom y los actores del ransomware Industrial Spy.

TTP usados por Cuba Ransomware

  • Vulnerabilidades conocidas en software comercial 
  • Campañas de phishing 
  • Credenciales comprometidas 
  • Herramientas legítimas de protocolo de escritorio remoto  

Después de obtener el acceso inicial, los actores distribuyeron el ransomware Cuba en sistemas comprometidos a través de Hancitor, un cargador conocido por colocar o ejecutar ladrones, como troyanos de acceso remoto (RAT) y otros tipos de ransomware, en las redes de las víctimas.

Los actores del ransomware Cuba han explotado CVE y han utilizado herramientas para elevar los privilegios en los sistemas comprometidos. 


Sugerimos tomar estas acciones para defenderse proactivamente contra este tipo de ataques:

  • Priorizar la reparación de vulnerabilidades explotadas conocidas.
  • Capacitar a los usuarios para que reconozcan y denuncien los intentos de phishing.
  • Habilitar y hacer cumplir la autenticación multifactor resistente al phishing.


Para más información sobre acciones de mitigación y prevención, contacte con nuestros expertos.


Fuente: https://www.cisa.gov/uscert/ncas/alerts/aa22-335a 

Imagen: https://visualhunt.com


También te puede interesar

Predicciones sobre ciberseguridad para el año 2024

29 November, 2023

Los especialistas del Grupo de Análisis e Investigación Global de Kaspersky (GReAT) anticipan que los actores de APT (Amenazas Persistentes Avanzadas) introducirán nuevas estrategias para aprovechar vulnerabilidades en dispositivos móviles, wearables e inteligentes. Planean utilizar estas vulnerabilidades para crear botnets y perfeccionar tácticas de ataque en las cadenas de suministro. Además, se espera que empleen Inteligencia Artificial (IA) para hacer que el spear phishing sea más efectivo, personalizando los ataques de phishing. Inteligencia Artificial: La IA desempeñará un papel c

Leer publicación

Conoce el nivel de ciberseguridad en tu empresa

22 December, 2021

Identificar y evaluar su nivel de ciberseguridad puede ayudarle a minimizar los riesgos de ser víctima de ataques malware y ransomware, los cuales son cada vez más frecuentes. Durante las últimas dos décadas, la batalla contra los hackers se ha intensificado considerablemente. Se pasó de las esporádicas amenazas provocadas por aficionados, a las tácticas cibercriminales bien organizadas y financiadas; acciones que ubican a las empresas en una preocupante situación de inseguridad informática. ¿Cómo medir el nivel se ciberseguridad en mi empresa?Identificar los Activos de información críticos para

Leer publicación

ISO 27001: Qué es y sus beneficios

22 December, 2021

ISO 27001 es un sistema de gestión de seguridad de la información (SGSI). También puedes conocerlo por su nombre más específico ISO/IEC 27001:2005. Esta norma fue desarrollada para proporcionar un modelo que permita definir, operar, revisar, monitorear, implementar, mantener e inspeccionar los sistemas de gestión de seguridad de la información. La ISO 27001 de seguridad de la información está compuesta por un proceso de 5 partes:Define una política de seguridad. Aclara el alcance del SGSI en cuestión. Evalúa riesgos y estudia los riesgos. Fija tus objetivos y los controles de calidad requeridos. Pr

Leer publicación