Conocemos de sobra el auge de los servicios contratados de Ransomware, en el cual alguien puede contratar los “services” de los cibercriminales para que ellos infecten a quien le digamos. Ahí es donde se ha hecho fuerte la banda Black Basta.

En los primeros ataques detectados por esta banda, surgida en Abril de este mismo año 2022, se han encontrado más de 50 víctimas localizadas en EEUU, United Kingdom, Canadá, Australia y Nueva Zelanda. Los objetivos han sido empresas de manufactura, transporte, construcción, automóviles entre otras.

El principal modus operandi ha sido la infección de máquinas VMWare ESXi corriendo en los servidores tras haberse infiltrado en la red y habiendo hecho multitud de movimientos laterales por dentro de la misma.

Este tipo de amenazas enfatiza la necesidad de monitorizar lo que ocurre en las redes de las compañías para además de detectar archivos maliciosos, detectar aquellos intercambios de información que pueden ser sospechosos.

Fountain: Cyware Social

Image of Pete Linforth in Pixabay


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »