El grupo de hackers detrás del ransomware Hive ha llevado a cabo ataques contra más de 1300 empresas en todo el mundo y ha recibido 100 millones de dólares en pagos de rescate hasta noviembre de 2022.
LEA TAMBIÉN: Ransomware: Guía de prevención y respuesta para CISO
Los funcionarios de ciberseguridad e inteligencia de EE. UU. emitieron un aviso que dice:
El ransomware Hive se dirige a una amplia gama de empresas y sectores de infraestructura crítica, incluidas las instalaciones gubernamentales, las comunicaciones, la fabricación crítica, la tecnología de la información y, especialmente, la atención médica y la salud pública.
Activa desde junio de 2021, la operación RaaS (Ransomware como servicio) de Hive involucra a desarrolladores, que crean y administran el malware, y afiliados, responsables de realizar ataques en las redes de destino, a menudo mediante la compra del acceso inicial.
En la mayoría de los casos, la explotación se realiza a través de fallas de ProxyShell en Microsoft Exchange Server , seguida de pasos para finalizar los procesos asociados con los motores antivirus y las copias de seguridad de datos, además de eliminar los registros de eventos de Windows.
El grupo de ciberdelincuentes actualizó su malware a Rust como medida de evasión de detección y para eliminar las definiciones de virus antes del cifrado.
CISA, la agencia de ciberseguridad de EE. UU., afirma:
Se sabe que los actores de Hive reinfectan, con Hive ransomware u otra variante, las redes de las organizaciones víctimas que han restaurado su red sin pagar un rescate.
Según datos compartidos por la firma de ciberseguridad Malwarebytes, Hive comprometió alrededor de siete víctimas en agosto de 2022, 14 en septiembre y otras dos entidades en octubre, marcando una caída en la actividad desde julio cuando el grupo alcanzó las 26 víctimas.
Fuentes: Ciso Advisor y The Hacker News
¿Cómo evitar el ransomware Hive?
Su empresa debe adoptar varios métodos de protección:
Actualice los servidores de Exchange con los últimos parches de seguridad de Microsoft
Usa contraseñas complejas
Asegúrese de que los empleados roten las contraseñas regularmente
Revocar permisos administrativos locales de cuentas de dominio
Eliminar cuentas de usuario inactivas
Conclusión
Muchas empresas siguen sin poder sobrevivir al impacto de un ataque de ransomware. Asegúrese de que su empresa cuente con las políticas, los procedimientos y las tecnologías correctos para proteger sus sistemas, empleados y clientes. Cuente con International IT y sus soluciones Zero Trust y NGFW para hacer frente a este tipo de amenazas cibernéticas.
Cuente con Internacional IT para proteger a su empresa de ciberataques con los mejores del mercado.
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoreo de Red, Transferencia de Archivos Gerenciados, Consultoria de TIC, Entrenamentos, Soporte de Aplicaciones, Outsourcing, Licencias Generales y Help Desk.