En Acronis, siempre se esta monitoreando los peligros para sus datos, implementando actualizaciones para manejar las vulnerabilidades recién descubiertas y emitiendo alertas y recomendaciones para ayudarlo a mantenerse protegido. Nuestra red global de centros de operaciones de protección cibernética de Acronis (CPOC) continúa trabajando las 24 horas del día para detectar y defenderse de manera proactiva contra las amenazas cibernéticas más recientes.

Parte de este trabajo incluye actualizaciones de video para informarle sobre los peligros modernos en el panorama digital, como ataques de malware a instituciones financieras y ciberamenazas descubiertas recientemente. A continuación, presentamos algunas de las noticias y análisis de última hora más recientes:

El troyano Ursnif ataca a más de 100 bancos italianos y compromete las credenciales de inicio de sesión

El troyano Ursnif, también conocido como Gozi, ha atacado con éxito a más de 100 bancos italianos y ha robado credenciales de usuario. Solo un procesador de pagos no revelado tenía 1.700 conjuntos de credenciales comprometidas.

El grupo detrás de Ursnif ha estado activo desde 2007 y tiene una larga historia de enfocarse en los usuarios italianos. Desde que apareció por primera vez en escena, Ursnif se ha actualizado con software espía, inyectores de archivos y la capacidad de instalar puertas traseras, y también se sabe que utiliza técnicas anti-detección. En los últimos cuatro años, los atacantes han utilizado técnicas de phishing para difundir el troyano en Italia, Alemania y Japón.

Ursnif, como muchos troyanos bancarios, depende de que los usuarios sean víctimas de correos electrónicos de phishing. Acronis Cyber ​​Protect no solo detiene las actividades de Ursnif con su avanzado motor heurístico, sino que también bloquea los dominios de phishing con filtrado de URL integrado.

La nueva variante del ransomware Ryuk se propaga automáticamente dentro de las redes

ANSSI, la agencia nacional francesa de ciberseguridad, publicó recientemente un informe que describe una nueva variante del notorio ransomware Ryuk que puede propagarse automáticamente dentro de una red comprometida.

Este ransomware de autorreplicación escanea la red local, haciendo ping a todas las direcciones IP locales posibles. Cuando se identifica un sistema, Ryuk se duplica en el objetivo y programa una tarea para ejecutar la copia remota. Ryuk no es el primer grupo de ransomware en utilizar la propagación automática, pero refleja una tendencia en la que los ciberdelincuentes ahora se centran en la automatización para aumentar la escala, la frecuencia y la velocidad de sus ataques.

Ryuk es uno de los grupos de ransomware más activos, notable por haber comprometido recientemente Universal Health Services, un proveedor de servicios de salud de Fortune 500, en septiembre de 2020. Es probable que tengan el récord del rescate más alto extorsionado con éxito, $ 34 millones. Las capacidades de protección activa de Acronis Cyber ​​Protect Cloud bloquean las amenazas de ransomware conocidas y desconocidas a través de la detección de comportamiento impulsada por IA, lo que mantiene sus datos a salvo de daños.

Nueva pandilla de ransomware golpea con fuerza el sector financiero de Ecuador

Una nueva banda de ransomware, Hotarus Corp, parece haber comprometido tanto al Ministerio de Finanzas de Ecuador como al banco más grande del país, Banco Pichincha.

Banco Pichincha, que tiene más de 5,000 empleados y ventas anuales que superan los $ 800 millones, niega que los datos de sus clientes estén comprometidos. Hotarus Corp afirma haber robado 31,636,026 registros de clientes y 58,456 registros confidenciales del sistema, y ​​ha publicado miles de nombres de inicio de sesión y contraseñas hash en línea como prueba. El grupo ya vendió aproximadamente 37.000 tarjetas de crédito robadas en una subasta por 250.000 dólares.

Aunque Ronggolawe es una amenaza poco común y, inusualmente, una construida con PHP, Acronis Cyber ​​Protect es independiente de las amenazas. Su motor heurístico de comportamiento detecta Ronggolawe y todo tipo de ransomware, bloqueando su ejecución antes de que puedan filtrar o cifrar datos críticos para el negocio.

Qualys es la última víctima de Cl0p en la violación de Accellion

El proveedor de cumplimiento y seguridad basado en la nube Qualys es el último en la lista cada vez mayor de víctimas que el grupo de ransomware Clop ha reclamado, después de la violación de Accellion FTA en diciembre.

Qualys tiene alrededor de 1.500 empleados repartidos en 13 países y unos ingresos anuales de más de 350 millones de dólares. La nota de rescate dejada por la pandilla Cl0p enfatizó los altos niveles de tráfico de su propio sitio web por parte de profesionales de TI, periodistas y piratas informáticos, en un esfuerzo por motivar una acción rápida por parte de Qualys.

Meses después del ataque inicial, aún no está claro si el grupo Cl0p realizó los ataques a los dispositivos Accellion FTA, o si simplemente obtuvieron los datos robados y ahora los están usando para explotar a las víctimas. Accellion ha lanzado un parche, pero sigue animando a los usuarios a alejarse de la plataforma de transferencia de archivos heredada.

Acronis Cyber ​​Cloud incluye su propia solución para compartir archivos, Acronis Cyber ​​Files Cloud, así como nuestra protección contra ransomware basada en IA y de comportamiento líder en la industria, lo que mantiene sus archivos seguros y protegidos ya sea que estén en sus sistemas o compartidos en la nube.

La actualización de Google Chrome corrige 47 fallas de seguridad, incluida la vulnerabilidad de día cero

Google ha lanzado un parche para un exploit de día cero en su navegador Chrome, uno que ya ha sido explotado activamente en la naturaleza. Esto llega exactamente un mes después de otro parche de día cero para Chrome, el navegador web más utilizado en el mundo, y es una de las 47 correcciones de seguridad implementadas para el navegador en esta actualización.

Se han puesto a disposición pocos detalles sobre la última vulnerabilidad de día cero, en un esfuerzo por brindar a los usuarios la oportunidad de actualizar su software antes de que el exploit sea de conocimiento común. Lo que se sabe en este momento es que se trata de un problema grave del ciclo de vida de los objetos en el audio. Otras correcciones en esta versión abordan problemas de desbordamiento de búfer, falta de suficiente validación de datos y otras fallas de seguridad.

Acronis Cyber ​​Protect Cloud incluye evaluaciones de vulnerabilidad que le alertan sobre las actualizaciones disponibles para aplicaciones comunes, como Google Chrome. La funcionalidad de administración de parches integrada le permite actualizar estas aplicaciones desde la consola web, con solo hacer clic en un botón.

Para obtener los informes más recientes sobre ciberamenazas emergentes de los expertos en protección cibernética de Acronis, suscríbase al canal de YouTube de Acronis y reciba nuestras actualizaciones de CPOC a medida que se publican.