Ransomware Hive y lo que las organizaciones necesitan saber
Columnas,
29 noviembre, 2022
1 min de lectura
CISA, agencia de ciberseguridad y seguridad de infraestructuras, publicó un aviso junto con el FBI y el departamento de salud y servicios humanos de los Estados Unidos sobre el reciente ransomware llamado Hive.
Hive es el último ransomware como servicio, lo que significa que puede ser adquirido por cualquier grupo de cibercriminales. En lugar de tomarse el tiempo de construir su propio malware, los ciberdelincuentes pueden simplemente comprar el acceso al malware de Hive, lo que significa que el tiempo de ataque del grupo de amenazas se reduce drásticamente, y pueden llegar al mercado, por así decirlo, mucho más rápidamente con herramientas que se sabe que son exitosas.
Esto también significa que muchos atacantes están compartiendo el mismo código, lo que también hace que llegue a manos de los investigadores de las fuerzas de seguridad mucho más rápidamente. Los investigadores pueden analizar las herramientas y publicar IOCs, o indicadores de compromiso, que cualquier organización puede utilizar.
Las organizaciones deben examinar los activos de su entorno para ver si hay pruebas de estos indicadores y tomar medidas. Los equipos de seguridad también pueden revisar las TTPs -las tácticas, técnicas y procedimientos- seguidas por los actores de la amenaza que se han observado, y revisar los controles para ver si serían eficaces para detener dichas amenazas.
Fuente: Tenable/CanalesTI, ACM
