jueves, 12 diciembre, 2024
Ransomware

BlackCat: una familia de ransomware en aumento

Foto del avatar
Revista Ciberseguridad
9 de diciembre de 2022
457 10
2
952
BlackCat: una familia de ransomware en aumento
578
Compartido
54848514431055

La intimidación es el nombre con el que juega el ransomware BlackCat. Se puede acceder fácilmente a la información de la víctima en el sitio web de BlackCat, aumentan las demandas de rescate y se eliminan las claves de cifrado. La intimidación parece estar funcionando. El grupo de ransomware tuvo el cuarto mayor número de víctimas de mayo a noviembre de 2022, revela la investigación de Logpoint, y el rescate más alto exigido hasta ahora es de 14 millones de dólares.

El equipo de analistas de seguridad de Logpoint ha analizado múltiples variantes del ransomware BlackCat para comprender sus tácticas, técnicas y procedimientos (TTP). El análisis revela que el ransomware logró el acceso inicial principalmente a través de spearphishing, engañando a las víctimas para que descargaran documentos habilitados para macros. El ransomware admite múltiples modos de cifrado junto con el cifrado intermitente, lo que brinda capacidades de evasión de defensa y velocidad. Además, BlackCat utiliza el método de destrucción de datos para destruir datos esenciales o inutilizarlos, maximizando el impacto en la víctima.

BlackCat opera bajo el modelo Ransomware-as-a-Service (RaaS) y utiliza técnicas de extorsión doble y triple. Ahora que se está extendiendo, las organizaciones deben ser más cautelosas”, dice Doron Davidson, vicepresidente de servicios globales de Logpoint. “Cada segundo desperdiciado equivale a datos perdidos, por lo que las organizaciones deben implementar medidas preventivas que permitan la detección, aplicar la automatización para el enriquecimiento y la respuesta, y mantener planes de contingencia bajo la manga”.

Para proteger su organización contra BlackCat, Logpoint recomienda:

  • Supervise atentamente cualquier actividad sospechosa que muestre la posibilidad de una infección BlackCat, como procesos sospechosos generados por varias utilidades de Microsoft Office
  • Simule los peores escenarios con regularidad y asegúrese de que la respuesta a incidentes, los libros de jugadas y el plan de recuperación ante desastres estén implementados para el trabajo y la continuidad del negocio.
  • Utilice la segmentación u otros métodos para diseñar la red de manera que se maximice la reducción del impacto de BlackCat.

Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Revista Ciberseguridad

Revista Ciberseguridad

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas

1 of 8

2 Comentarios

  1. Foto del avatar ProsiNet (@prosinet) says:
    2 años ago

    BlackCat: una familia de ransomware en aumento https://t.co/My20aj44NR

  2. Foto del avatar Revista Cloud Computing (@revistacloud) says:
    2 años ago

    RT @ciberseguridadl: BlackCat: una familia de ransomware en aumento https://t.co/vWmvrgXK5I

Publicidad

Redes Sociales

RSS
Facebook
X (Twitter)
LinkedIn

Suscríbete Gratis

Introduce tu correo electrónico para suscribirte y recibir avisos de nuevas noticias.

Agenda

RSS Revista Cloud Computing

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.+ info

Nube de Etiquetas

ciberataques (117) ciberdelincuentes (85) Ciberseguridad (70) consejos (81) empresas (67) ESET (100) España (93) estudio (135) Josep Albors (42) ransomware (58)

Suscríbete Gratis

Introduce tu correo electrónico para suscribirte y recibir avisos de nuevas noticias.

© 2024 Revista Ciberseguridad | Cookies | Legal | Privacidad
Diseño Web: ProsiNet
© 2024 Revista Ciberseguridad | Cookies | Legal | Privacidad