5 tips para evitar ataques de ransomware
Conoce 5 consejos a seguir por los empleados a fin de evitar que se conviertan en el medio perfecto para generar un ataque de ransomware a sus organizaciones:
Informes
Investigadores de seguridad advierten que algunos atacantes están comprometiendo las cuentas de Microsoft Teams para colarse en los chats y distribuir ejecutables maliciosos a los participantes en la conversación.
Más de 270 millones de usuarios confían en Microsoft Teams cada mes, muchos de ellos confiando implícitamente en la plataforma, a pesar de la ausencia de protecciones contra archivos maliciosos.
Los expertos de Avanan, una empresa de Check Point que asegura plataformas de colaboración y correo electrónico en la nube, descubrieron que ciberdelincuentes comenzaron a dejar caer archivos ejecutables maliciosos en las conversaciones de la plataforma de comunicación Microsoft Teams.
Los ataques comenzaron en enero y la empresa detectó miles de ellos, según explicó a BleepingComputer el investigador de amenazas de Avanan, Carl Rogers. Según los datos disponibles, la mayoría de los ataques se registraron en organizaciones de la región de los Grandes Lagos en EE.UU., sobre todo en medios de comunicación locales.
En un informe, Avanan aseguró que el actor de la amenaza inserta en un chat un archivo ejecutable llamado “User Centric” para engañar al usuario y que lo ejecute.
Una vez ejecutado, el malware escribe datos en el registro del sistema, instala DLLs y establece su persistencia en la máquina Windows.
El método utilizado para acceder a las cuentas de Teams sigue sin estar claro, pero algunas posibilidades incluyen el robo de credenciales para el correo electrónico o Microsoft 365 a través de phishing o el compromiso de una organización asociada.
Conoce 5 consejos a seguir por los empleados a fin de evitar que se conviertan en el medio perfecto para generar un ataque de ransomware a sus organizaciones:
Te compartimos algunos de los modelos de estafas más comunes que se realizan a través de las plataformas Mercado Libre y Mercado Pago y cómo protegerse.
Entre Marzo y Septiembre del 2020, la ciber delincuencia ha aumentado sin pausa, proporcional a las nuevas demandas de trabajo remoto y la mayor digitalización los procesos de negocio. A continuación presentamos algunas recomendaciones para protegerte contra malwares muy activos como: Sodinokibi y Netwalker.
La pandemia y el trabajo remoto, dio forma a la modalidad híbrida de trabajo que multiplico la cantidad de posibles accesos no controlados o sub-administrados.
Los cibercriminales llaman al usuario diciendo que lo tienen que empadronar para que reciba la segunda dosis y les piden un código de activación que utilizan para hackearle la cuenta.
El ransomware, la extorsión cibernética que ocurre cuando un software malicioso se infiltra en los sistemas informáticos y cifra los datos, manteniéndolos como rehenes hasta que la víctima paga un rescate, puede tener un impacto mayor en una organización que una violación de datos.