Microsoft alerta sobre la atención médica a …



Microsoft ha notificado a docenas de hospitales con dispositivos de puerta de enlace y VPN vulnerables en su infraestructura, lo que podría ponerlos en riesgo.

Microsoft está alertando a las organizaciones de atención médica sobre un aumento en el ransomware operado por humanos, que ha ido creciendo en frecuencia a medida que los atacantes continúan aprovechando la crisis de COVID-19.

Estos tipos de campañas de ransomware generalmente buscan una entrada fácil en las empresas objetivo, muchas de las cuales han pasado a la fuerza laboral remota para detener la propagación del coronavirus. Como resultado, los operadores de ransomware han comenzado a apuntar a dispositivos de red como dispositivos de puerta de enlace y VPN. El sector de la salud es especialmente susceptible a este tipo de ataques, informa Microsoft, y ha identificado y alertado a «varias docenas de hospitales» con puertas de enlace vulnerables y herramientas VPN.

El Equipo de Inteligencia de Protección contra Amenazas de Microsoft y el Centro de Inteligencia de Amenazas informan que más campañas de ransomware operadas por humanos están explotando vulnerabilidades en dispositivos de purple para afianzarse en las organizaciones objetivo. REvil, también conocido como Sodinokibi, es un ejemplo de una campaña que hace esto. Una vez en una purple, sus operadores apuntan a robar credenciales, elevar sus privilegios y moverse lateralmente a través de una pink antes de instalar ransomware u otro malware.

Los datos muestran una superposición entre la infraestructura que Sodinokibi utilizó el año pasado y la infraestructura que utilizó en los recientes ataques de VPN. «Esto indica una tendencia continua entre los atacantes a reutilizar viejas tácticas, técnicas y procedimientos (TTP) para nuevos ataques que aprovechan la crisis real», explica Microsoft en una publicación de weblog. Si bien los miembros del equipo no han visto cambios técnicos, sí notaron técnicas de ingeniería social diseñadas para explotar los temores de las personas en torno a COVID-19.

Sus métodos están destinados a instituciones como organizaciones de atención médica, que pueden no haber tenido tiempo o recursos para fortalecer su postura de seguridad mediante la instalación de nuevos parches, la actualización de firewalls o la verificación de los privilegios de los empleados. Para ayudarlos a abordar estas vulnerabilidades, Microsoft explicó a los hospitales en su notificación cómo los atacantes pueden entrar y les aconsejó cómo aplicar parches de seguridad que podrían protegerlos de esta amenaza.

Leer más detalles aquí.

Fast Hits de Dim Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más thoughts





Enlace a la noticia unique