Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de los ciberataques recientes que utilizaron AD para introducir o propagar malware.

Este mes, el equipo de investigación de Semperis destaca los ciberataques relacionados con la identidad, incluidas las violaciones de JBS, FujiFilm y otras, además de detalles sobre las tácticas utilizadas en el ataque a Colonial Pipeline.

El ataque a Colonial Pipeline se atribuye a una cuenta inactiva

El grupo de ransomware Darkside utilizó una contraseña comprometida para acceder a una cuenta VPN inactiva en la red de Colonial Pipeline, una estratagema que consiguió paralizar el gasoducto de 8.000 km de la empresa durante 5 días y costó a la compañía un rescate estimado en 5 millones de dólares.

Leer más

Ataque de ransomware contra la red de FujiFilm

El conglomerado japonés FujiFilm se vio obligado a cerrar parcialmente sus operaciones a principios de junio después de que su red fuera infectada por el malware Qbot, utilizado actualmente por el grupo de ransomware REvil. El malware Qbot obtiene acceso remoto a las redes comprometidas, allanando el camino para el movimiento lateral en todo el entorno y el cifrado de datos.

Leer más

El productor de carne JBS pagó 11 millones de dólares al grupo de ransomware REvil tras el ataque

JBS pagó al grupo de ransomware REvil 11 millones de dólares para descifrar los archivos comprometidos en un ciberataque a finales de mayo. Los responsables de JBS afirmaron que sólo necesitaban el descifrador para restaurar un par de bases de datos; el resto de los datos se recuperaron de copias de seguridad. JBS se vio obligada a cerrar algunos centros de producción de alimentos mientras duraron las negociaciones.

Leer más

REvil apunta al contratista de armas nucleares estadounidense Sol Oriens

Sol Oriens, una empresa de consultoría que gestiona tecnologías para aplicaciones militares y espaciales, fue atacada por el grupo de ransomware REvil, que penetró en el sistema de la empresa y se hizo con documentos. REvil hizo referencia a los vínculos de Sol Oriens con organismos militares en un comunicado publicado en su sitio de filtraciones.

Leer más

El Centro Nacional de Ciberseguridad del Reino Unido pide más defensas contra los ciberataques en el sector educativo

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) advirtió de un repunte de los ciberataques en el sector educativo, llamando la atención sobre la necesidad de que las escuelas y otras entidades educativas refuercen sus defensas contra las tácticas que aprovechan las contraseñas débiles, la falta de autenticación multifactor y las vulnerabilidades no parcheadas en el protocolo de escritorio remoto (RDP) y las redes privadas virtuales (VPN).

Leer más

iConstitutent, proveedor de servicios para la Cámara de Representantes de EE.UU., víctima de un ataque de ransomware

Un proveedor de mensajería automatizada utilizado por la Cámara de Representantes de Estados Unidos para comunicarse con los electores sufrió un ataque de ransomware que impidió a las oficinas de la Cámara acceder a los datos.

Leer más

Más recursos

¿Quiere reforzar las defensas de su Active Directory contra los ciberataques? Consulte nuestros últimos recursos.