Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

FBI compartió detalles técnicos de LockBit Ransomware

El FBI ha compartido consejos críticos de detección y defensa contra el ransomware LockBitque se ha convertido en uno de los actores infames en el espacio del cibercrimen.

Al pedir al personal pertinente que compartiera más detalles disponibles para una mejor comprensión, el FBI reiteró que nunca alentaría a pagar rescates y pidió a cualquier víctima que informe el incidente al departamento de delitos cibernéticos del FBI más cercano.

Detalles técnicos de LockBit Ransomware

A partir de 2019, el ransomware LockBit se ha convertido en uno de los actores de amenazas más desagradables del inframundo. Comenzó el trabajo como Ransomware-as-a-service, donde contrata a piratas informáticos para alcanzar objetivos y comparte con ellos las ganancias del rescate obtenidas.

Y cuando se prohibió la publicidad en grupos de delitos cibernéticos, el grupo LockBit en junio de 2021 presentó una versión de LockBit 2.0, que agregó capacidades como el cifrado automático de dispositivos en dominios de Windows a través de políticas de grupo de Active Directory.

Adem√°s, redise√Ī√≥ sus sitios Tor e incluso comenz√≥ a eliminar a los intermediarios (hackers contratados), y contratar directamente a los miembros de la empresa objetivo, que pueden dar acceso directo a trav√©s de la red privada virtual (VPN) y el protocolo de escritorio remoto (RDP).

A medida que el grupo malicioso agregó una capacidad más importante: el cifrado de Linux dirigido a los servidores VMware ESXi el mes pasado, el FBI ahora ha compartido un informe detallando sus IOC, detección y también los consejos sobre cómo protegerse de los ataques de LockBit. Aquí están;

  • Requerir que todas las cuentas con inicios de sesi√≥n con contrase√Īa (p. ej., cuenta de servicio, cuentas de administrador y cuentas de administrador de dominio) tengan contrase√Īas seguras y √ļnicas
  • Requerir autenticaci√≥n multifactor para todos los servicios en la medida de lo posible
  • Mantener todos los sistemas operativos y software actualizados
  • Eliminar el acceso innecesario a los recursos compartidos administrativos
  • Use un firewall basado en host para permitir solo conexiones a recursos compartidos administrativos a trav√©s del bloque de mensajes del servidor (SMB) desde un conjunto limitado de m√°quinas de administrador
  • Habilite los archivos protegidos en el sistema operativo Windows para evitar cambios no autorizados en archivos cr√≠ticos.
Recomendado:  Los mejores regalos tecnol√≥gicos del d√≠a de San Valent√≠n para comprar para su pareja [2023]

Y para los administradores de sistemas, estos son algunos consejos para proteger sus redes;

  • Segmente las redes para evitar la propagaci√≥n de ransomware
  • Identifique, detecte e investigue la actividad anormal y el posible cruce del ransomware indicado con una herramienta de monitoreo de red
  • Implemente el acceso basado en el tiempo para las cuentas configuradas en el nivel de administrador y superior
  • Deshabilitar la l√≠nea de comandos y las actividades y permisos de secuencias de comandos
  • Mantenga copias de seguridad de datos fuera de l√≠nea, y mantenga copias de seguridad y restauraci√≥n regularmente
  • Aseg√ļrese de que todos los datos de respaldo est√©n encriptados, sean inmutables y cubran toda la infraestructura de datos de la organizaci√≥n

El FBI pidió a todos los expertos e investigadores en seguridad que compartan cualquier información adicional que tengan para que el aviso sea más efectivo. Además, disuadió a las víctimas de pagar el rescate y quiere que informen cualquier incidente de seguridad a la departamento de delitos cibernéticos del FBI más cercano por ayuda