Estados Unidos y cinco agencias de ciberseguridad nacionales publican una advertencia sobre el ransomware LockBit
- Actualidad
La Agencia de Ciberseguridad de Estados Unidos (CISA), el FBI y el Centro Multiestatal de Análisis e Intercambio de Información estadounidense, junto con las agencias de ciberseguridad de Alemania, Australia, Canadá, Francia y Reino Unido, han lanzado un aviso sobre la actividad de LockBit, su evolución, sus tácticas y recomendaciones para que las organizaciones mejoren de forma proactiva sus defensas contra este ransomware.
LockBit ha sido el ransomware como servicio (RaaS) más utilizado a nivel mundial en 2022 y 2023 por los actores de amenazas, que han atacado organizaciones de infraestructura crítica de muchos sectores.
De ahí que todos estos organismos hayan lanzado este aviso para que las organizaciones puedan comprender y defenderse de esta amenaza global. El trabajo incluye una lista de aproximadamente 30 herramientas gratuitas y de código abierto utilizadas por los actores de amenazas que emplean LockBit, más de 40 de sus técnicas y procedimientos (TTP) que emplean, y vulnerabilidades y exposiciones comunes observadas (CVE) utilizadas para su explotación. Además, repasa la evolución de este ransomware como servicio desde que inició su actividad en 2020 hasta ahora, que está en su versión 3, y hace un compendio de los recursos y servicios facilitados por todos estos organismos.
El documento conjunto incluye muchas recomendaciones para prevenir el ataque de LockBit, empezando por implementar navegadores en sandbox (un espacio aislado) para proteger los sistemas del malware que se origina en la navegación web, requerir que todos inicios de sesión con contraseña cumplan con los estándares NIST, implantar filtros en el gateway de correo electrónico, instalar firewalls de aplicaciones web o segmentar las redes.
Puede acceder al documento completo siguiendo este enlace.
