Novedades
Netwalker es un malware tipo ransomware, que ya había atacado en U.S.A. afectando la operación de varios centros de salud hace unos meses. Chequea estas recomendaciones.
Hace pocos meses Netwalker atacó organizaciones gubernamentales estadounidenses, extranjeras y empresas del sector salud y educación, como fue el caso de el Departamento de salud pública en Illinois, en marzo 2020, donde los atacantes derribaron el sitio web, y poco antes un proveedor de servicios de salud en Maryland reveló un incidente de seguridad donde se habían cifrado parte de su información.
El FBI señaló que Netwalker usaba phishing relacionado al COVID-19 y vulnerabilidades sin parches que afectan a las aplicaciones VPN para ingresar a la organización. Los atacantes habían utilizado su cripto-malware para obtener credenciales de administrador, una vez que tomaron posesión de los datos, activaron una rutina de cifrado del ransomware y luego pedir rescate en bitcoins
RECOMENDACIONES
- Tener una herramienta de prevención adecuada, capaz de detectar amenazas mas allá de firmas.
- Tener una estrategia de Manejo Inteligente de Vulnerabilidades, capaz de priorizar según nivel de amenazas, reportes de inteligencia de amenazas e importancia del assett.
- Políticas de uso de claves privilegiadas y de detección de desplazamiento lateral de los atacantes.
Ante cualquier duda o inquietud, no dudes en contactarnos: expertos@ransecurity.com