El ransomware Akira cambia su enfoque a Singapur; Las autoridades advierten a los negocios y sugieren estrategias de mitigación
Summary:
El ransomware Akira, conocido por robar 42 millones de dólares de entidades globales, ahora amenaza activamente a las empresas de Singapur. Las autoridades locales emitieron un aviso conjunto tras los informes de ciberataques. Anteriormente, Akira había sido identificado por el FBI como un objetivo principal para empresas e infraestructuras críticas. Las autoridades de Singapur disuaden a las empresas víctimas de pagar rescates, que generalmente se exigen en Bitcoin, ya que dichos pagos no garantizan la recuperación de datos. Las sugerencias sobre la protección contra estos ciberataques incluyen la implementación de planes de recuperación, la autenticación multifactor, el filtrado de tráfico, el cifrado de todo el sistema y la desactivación de puertos e hipervínculos no utilizados. Al mismo tiempo, se informa que los piratas informáticos norcoreanos están utilizando el malware Durian contra las empresas de criptomonedas de Corea del Sur.
Akira, el ransomware que robó 42 millones de dólares de más de 250 empresas en América del Norte, Europa y Australia en un lapso de 12 meses, actualmente está poniendo su mirada en las empresas de Singapur. Las autoridades de Singapur han anunciado conjuntamente una advertencia, educando a las empresas locales sobre el creciente riesgo que presenta una variante del ransomware Akira. Esta advertencia de precaución sigue a múltiples informes de ataques cibernéticos presentados en varias agencias, incluida la Agencia de Seguridad Cibernética de Singapur (CSA), la Fuerza de Policía de Singapur (SPF) y la Comisión de Protección de Datos Personales (PDPC).
La Oficina Federal de Investigaciones (FBI) de EE. UU. había descubierto anteriormente que el ransomware Akira ha estado centrando sus ataques en empresas y entidades de infraestructura crítica. Después de un ciberataque exitoso, Akira envía un mensaje de ransomware a sus víctimas, lo que indica que el sistema se ha comprometido con éxito.
Las autoridades de Singapur han dado directrices sobre cómo identificar, prevenir y contrarrestar los ataques de Akira. Se recomienda encarecidamente que las empresas comprometidas se abstengan de ceder a las demandas de rescate de los atacantes. Los miembros de Akira suelen exigir pagos en monedas digitales como Bitcoin (BTC) para liberar el control de los sistemas informáticos y los datos internos de las víctimas. A pesar de ello, las autoridades de Singapur han instado a las empresas a no cumplir con las exigencias de rescate.
Las autoridades subrayan que el cumplimiento de las demandas de rescate no garantiza el descifrado de los datos afectados ni impide la posible publicación de datos. También es probable que los perpetradores lancen ataques posteriores esperando un nuevo rescate. Cabe destacar el hecho de que el FBI descubrió que Akira no inicia el contacto con sus víctimas, sino que espera a que se comuniquen.
Se han sugerido varias estrategias para frustrar los ataques de ransomware, que incluyen la ejecución de un plan de recuperación, la incorporación de autenticación multifactor (MFA), la restricción del tráfico de red, la desactivación de puertos e hipervínculos inactivos y la implementación de cifrado en todo el sistema.
En una nota relacionada, Kaspersky, una empresa de ciberseguridad, informó recientemente que los ciberdelincuentes norcoreanos estaban lanzando ataques contra empresas de criptomonedas de Corea del Sur utilizando el malware Durian. Se dice que "Durian" tiene una gama completa de funcionalidades de puerta trasera que permiten la ejecución de comandos, descargas de archivos adicionales y exfiltración de archivos. Además, Kaspersky observó el uso de LazyLoad por parte de Andariel, un subgrupo dentro del Grupo Lazarus, lo que sugiere un vínculo potencial entre Kimsuky y el notorio Grupo Lazarus.
Published At
6/10/2024 11:12:50 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.