Conocemos de sobra el auge de los servicios contratados de Ransomware, en el cual alguien puede contratar los «servicios» de los cibercriminales para que ellos infecten a quien le digamos. Ahí es donde se ha hecho fuerte la banda Black Basta.

En los primeros ataques detectados por esta banda, surgida en Abril de este mismo año 2022, se han encontrado más de 50 víctimas localizadas en EEUU, Reino Unido, Canadá, Australia y Nueva Zelanda. Los objetivos han sido empresas de manufactura, transporte, construcción, automóviles entre otras.

El principal modus operandi ha sido la infección de máquinas VMWare ESXi corriendo en los servidores tras haberse infiltrado en la red y habiendo hecho multitud de movimientos laterales por dentro de la misma.

Este tipo de amenazas enfatiza la necesidad de monitorizar lo que ocurre en las redes de las compañías para además de detectar archivos maliciosos, detectar aquellos intercambios de información que pueden ser sospechosos.

Fuente: Cyware Social

Imagen de Pete Linforth en Pixabay


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »