Observatorio de Amenazas

Ciberataque Inminente: Protege las Fortalezas Digitales de tu Empresa

Escrito por Javiera González | 08-08-24

El panorama de las ciberamenazas evoluciona a una velocidad vertiginosa. Recientemente, hemos detectado una nueva y sofisticada campaña de ransomware dirigida por el grupo criminal Hunters International. Este grupo ha desarrollado un malware altamente peligroso llamado SharpRhino, diseñado específicamente para infiltrarse en las redes corporativas y cifrar datos críticos.

¿Cómo operan?

Los atacantes utilizan tácticas engañosas para distribuir SharpRhino. Se hacen pasar por proveedores de software legítimos y ofrecen descargas falsas de herramientas de red populares. Una vez que el malware se infiltra en un sistema, puede propagarse rápidamente por toda la red, cifrando archivos y exigiendo un rescate a cambio de su descifrado.

Impacto Potencial:

Un ataque de ransomware puede tener consecuencias devastadoras para tu empresa, incluyendo:

      • Pérdida de datos: Documentos confidenciales, registros financieros y otros activos digitales pueden quedar inaccesibles.
      • Interrupción de las operaciones: La paralización de los sistemas puede generar pérdidas económicas significativas y dañar la reputación de la empresa.
      • Costos de recuperación: Los costos asociados a la recuperación de datos, la implementación de nuevas medidas de seguridad y la gestión de incidentes pueden ser elevados.

Recomendaciones:

Actúa ahora para proteger tu empresa de esta amenaza inminente:

  • Actualiza tus sistemas: Aplica los parches de seguridad más recientes a todos tus sistemas y software.
  • Verifica todas las descargas: Desconfía de las descargas de software que no provengan de fuentes oficiales y verificadas.
  • Fortalece tus contraseñas: Utiliza contraseñas seguras y únicas para cada cuenta, y considera el uso de un administrador de contraseñas.
  • Implementa la autenticación multifactor: Exige la autenticación de dos factores para acceder a sistemas y aplicaciones críticas.
  • Realiza copias de seguridad regulares: Realiza copias de seguridad de tus datos de forma regular y guárdalas en un lugar seguro fuera de línea.
  • Educa a tus colaboradores: Concientiza a tus empleados sobre las últimas tácticas de phishing y cómo identificar correos electrónicos sospechosos.
  • Desarrolla un plan de respuesta a incidentes: Ten un plan detallado para responder a un ataque de ransomware, incluyendo la identificación de contactos clave, la notificación de las autoridades y la restauración de los sistemas.

¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?

Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:

Fuentes

https://www.bleepingcomputer.com/news/security/hunters-international-ransomware-gang-targets-it-workers-with-new-sharprhino-malware/

https://x.com/BleepinComputer/status/1820567808800907446