top of page
  • Foto del escritorInternational IT

Ransomware Hive: Hackers recibieron $ 100 millones de empresas de todo el mundo

El grupo de hackers detrás del ransomware Hive ha llevado a cabo ataques contra más de 1300 empresas en todo el mundo y ha recibido 100 millones de dólares en pagos de rescate hasta noviembre de 2022.




Los funcionarios de ciberseguridad e inteligencia de EE. UU. emitieron un aviso que dice:

El ransomware Hive se dirige a una amplia gama de empresas y sectores de infraestructura crítica, incluidas las instalaciones gubernamentales, las comunicaciones, la fabricación crítica, la tecnología de la información y, especialmente, la atención médica y la salud pública.

Activa desde junio de 2021, la operación RaaS (Ransomware como servicio) de Hive involucra a desarrolladores, que crean y administran el malware, y afiliados, responsables de realizar ataques en las redes de destino, a menudo mediante la compra del acceso inicial.


En la mayoría de los casos, la explotación se realiza a través de fallas de ProxyShell en Microsoft Exchange Server , seguida de pasos para finalizar los procesos asociados con los motores antivirus y las copias de seguridad de datos, además de eliminar los registros de eventos de Windows.



El grupo de ciberdelincuentes actualizó su malware a Rust como medida de evasión de detección y para eliminar las definiciones de virus antes del cifrado.


CISA, la agencia de ciberseguridad de EE. UU., afirma:

Se sabe que los actores de Hive reinfectan, con Hive ransomware u otra variante, las redes de las organizaciones víctimas que han restaurado su red sin pagar un rescate.

Según datos compartidos por la firma de ciberseguridad Malwarebytes, Hive comprometió alrededor de siete víctimas en agosto de 2022, 14 en septiembre y otras dos entidades en octubre, marcando una caída en la actividad desde julio cuando el grupo alcanzó las 26 víctimas.



¿Cómo evitar el ransomware Hive?


Su empresa debe adoptar varios métodos de protección:


  • Actualice los servidores de Exchange con los últimos parches de seguridad de Microsoft

  • Usa contraseñas complejas

  • Asegúrese de que los empleados roten las contraseñas regularmente

  • Revocar permisos administrativos locales de cuentas de dominio

  • Eliminar cuentas de usuario inactivas


Conclusión


Muchas empresas siguen sin poder sobrevivir al impacto de un ataque de ransomware. Asegúrese de que su empresa cuente con las políticas, los procedimientos y las tecnologías correctos para proteger sus sistemas, empleados y clientes. Cuente con International IT y sus soluciones Zero Trust y NGFW para hacer frente a este tipo de amenazas cibernéticas.

 

Cuente con Internacional IT para proteger a su empresa de ciberataques con los mejores del mercado.

Entradas Recientes

Ver todo

Bình luận


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page