![\"Los](\"https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2024\/10\/Imagen-de-WhatsApp-2024-10-21-a-las-16.56.57_fd299994-e1729542232639.webp\")
Este grupo ha adaptado sus t\u00e1cticas de forma significativa para aumentar sus probabilidades de \u00e9xito, entre ellas:<\/p>\n
- \n
- Despliegue de una m\u00e1quina virtual en el equipo comprometido para evadir soluciones de seguridad en el endpoint.<\/li>\n
- Ataques personalizados tras un reconocimiento detallado del objetivo, identificando correos electr\u00f3nicos y n\u00fameros telef\u00f3nicos espec\u00edficos, incluso suplantando el n\u00famero del propio servicio de soporte de la organizaci\u00f3n mediante llamadas VoIP.<\/li>\n
- Periodos de espera de hasta 9 d\u00edas realizando labores de reconocimiento antes de lanzar el ataque con Ransomware.<\/li>\n<\/ul>\n
![\"Emails](\"https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2024\/11\/seguridad-2.webp\")
La campa\u00f1a incluye reconocimiento detallado del objetivo, suplantaci\u00f3n de identidad y ataques personalizados tras d\u00edas de monitoreo encubierto.<\/figcaption><\/figure>\n Sean Gallagher, investigador principal de amenazas en Sophos<\/a><\/strong>, comenta que \u201cla combinaci\u00f3n de vishing y email bombing contin\u00faa siendo una estrategia efectiva para los grupos de Ransomware. El grupo detr\u00e1s de 3AM ha encontrado una forma de aprovechar la encriptaci\u00f3n remota para evadir el software de seguridad tradicional. Debido a la eficacia de estas t\u00e9cnicas de ingenier\u00eda social, esperamos que estas campa\u00f1as contin\u00faen activas\u201d<\/em>.<\/p>\n
Y concluye: \u201cPara mantenerse protegidas, las empresas deben priorizar la concientizaci\u00f3n del personal y restringir estrictamente el acceso remoto. Esto incluye pol\u00edticas que bloqueen la ejecuci\u00f3n de m\u00e1quinas virtuales y software de acceso remoto en equipos no autorizados, as\u00ed como el bloqueo del tr\u00e1fico de red entrante y saliente relacionado con control remoto, salvo en sistemas designados espec\u00edficamente para ello\u201d<\/em>.<\/p>\n
Leer m\u00e1s<\/span><\/h3>\n
- \n
- Biometr\u00eda bajo control: Identy.io responde a la nueva normativa de protecci\u00f3n de datos en M\u00e9xico<\/strong><\/a><\/li>\n
- Empresas mexicanas aumentan presupuesto en ciberseguridad, una oportunidad para los canales de Kaspersky<\/strong><\/a><\/li>\n
- Fortinet alerta sobre un auge sin precedentes de ciberataques automatizados impulsados por IA y crimen como servicio<\/strong><\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
Sophos X-Ops realizó una nueva investigación sobre una campaña de amenazas activa protagonizada por varios grupos de Ransomware. Los atacantes están utilizando una combinación de email bombing (envío masivo de hasta varios miles de correos en el transcurso de una hora) y vishing (mensajes de voz fraudulentos) para infiltrarse en redes corporativas y robar información confidencial. En esta campaña, los ciberdelincuentes se hacen pasar por personal de soporte técnico de Microsoft Teams para engañar a los empleados y obtener acceso remoto a sus computadores. Una vez dentro, descargan Ransomware. El equipo de Sophos X-Ops reportó por primera vez esta campaña en enero, cuando ya había afectado a 15 empresas. Desde entonces, se han identificado más de 55 intentos adicionales de ataque, según datos de los servicios de respuesta a incidentes (IR) y monitoreo proactivo (MDR) de la marca. Además, un grupo distinto ha adoptado una cadena de ataque similar con el uso del Ransomware conocido como 3AM. Este grupo ha adaptado sus tácticas de forma significativa para aumentar sus probabilidades de éxito, entre ellas: Despliegue de una máquina virtual en el equipo comprometido para evadir soluciones de seguridad en el endpoint. Ataques personalizados tras un reconocimiento detallado del objetivo, identificando correos electrónicos y números telefónicos específicos, incluso suplantando el número del propio servicio de soporte de la organización mediante llamadas VoIP. Periodos de espera de hasta 9 días realizando labores de reconocimiento antes de lanzar el ataque con Ransomware. Sean Gallagher, investigador principal de amenazas en Sophos, comenta que “la combinación de vishing y email bombing continúa siendo una estrategia efectiva para los grupos de Ransomware. El grupo detrás de 3AM ha encontrado una forma de aprovechar la encriptación remota para evadir el software de seguridad tradicional. Debido a la eficacia de estas técnicas de ingeniería social, esperamos que estas campañas continúen activas”. Y concluye: “Para mantenerse protegidas, las empresas deben priorizar la concientización del personal y restringir estrictamente el acceso remoto. Esto incluye políticas que bloqueen la ejecución de máquinas virtuales y software de acceso remoto en equipos no autorizados, así como el bloqueo del tráfico de red entrante y saliente relacionado con control remoto, salvo en sistemas designados específicamente para ello”. Leer más Biometría bajo control: Identy.io responde a la nueva normativa de protección de datos en México Empresas mexicanas aumentan presupuesto en ciberseguridad, una oportunidad para los canales de Kaspersky Fortinet alerta sobre un auge sin precedentes de ciberataques automatizados impulsados por IA y crimen como servicio<\/p>\n","protected":false},"author":229,"featured_media":178808,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[68],"class_list":["post-178804","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-sophos"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/178804","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=178804"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/178804\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/178808"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=178804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=178804"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=178804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Empresas mexicanas aumentan presupuesto en ciberseguridad, una oportunidad para los canales de Kaspersky<\/strong><\/a><\/li>\n
- Biometr\u00eda bajo control: Identy.io responde a la nueva normativa de protecci\u00f3n de datos en M\u00e9xico<\/strong><\/a><\/li>\n