Aquí en Acronis, siempre estamos monitoreando los peligros para sus datos, implementando actualizaciones para manejar las vulnerabilidades recién descubiertas y emitiendo alertas y recomendaciones para ayudarlo a mantenerse protegido. Nuestra red global de centros de operaciones de protección cibernética de Acronis (CPOC) continúa trabajando las 24 horas del día para detectar y defenderse de manera proactiva contra las últimas ciberamenazas.
Parte de este trabajo incluye actualizaciones de video para informarle sobre los peligros modernos en el panorama digital, como los criptojackers recién descubiertos y las vulnerabilidades graves en software popular. A continuación, presentamos algunas de las noticias y análisis de última hora más recientes:
Si bien el malware macOS OSAMiner se conoce desde hace años, una versión recién descubierta puede haber estado circulando sin ser detectada durante cinco años.
Esta nueva variante parece evitar la detección al incrustar un AppleScript de solo ejecución dentro de otro. Estos scripts no contienen código legible por humanos, lo que los hace bastante difíciles de descompilar y analizar, e incrustan compuestos de esa dificultad.
Apple vendió más de 18 millones de computadoras Mac solo en 2019, lo que significa que decenas de millones de computadoras quedaron vulnerables a este criptominer en los años que pasó desapercibido. Los criptomineros pueden consumir la potencia de procesamiento, estresar físicamente sus sistemas e incluso aumentar los costos de electricidad, reduciendo su rentabilidad.
Las capacidades de protección activa incluidas en Acronis Cyber Protect para macOS detienen OSAMiner, tanto la versión anterior como la nueva, así como otro malware antes de que puedan dañar sus sistemas.
Todos los miembros del foro de desarrolladores de IObit recibieron recientemente un correo electrónico malicioso que contenía una tentadora oferta de software gratuito, alojado en el sitio web del foro original (forums.iobit.com).
El paquete de software contenía la herramienta legítima IObit License Manager, así como un archivo malicioso sin firmar llamado IObitUnlocker.dll. Este archivo, a su vez, contenía el ransomware DeroHE, que se ejecutaba tras la instalación como parte de un simple ataque a la cadena de suministro.
El ransomware DeroHE agrega una exclusión a Windows Defender para evitar la detección y luego cifra todos los archivos del usuario. El grupo ha pedido un rescate de $ 65,000 de IObit, o $ 125 de cada víctima, que se pagará en la nueva criptomoneda Dero.
Acronis Cyber Protect supervisa el comportamiento de acceso a los datos de todos los procesos y bloquea las variantes de ransomware conocidas y desconocidas antes de que puedan cifrar su sistema.
Se ha descubierto una nueva familia de criptomineros, MrbMiner, dirigida a servidores MSSQL.
MrbMiner intenta forzar contraseñas en servidores seleccionados. Una vez que tiene éxito, comienza a secuestrar procesos para minar la criptomoneda Monero. Los investigadores de ciberseguridad rastrearon rápidamente el malware hasta un dominio propiedad de una empresa de software legítima con sede en Irán.
Mientras los mercados de criptomonedas sigan aumentando, el criptojacking seguirá evolucionando y robando recursos. Los ataques de criptojacking aumentaron un 163% el año pasado y el 55% de todas las empresas, incluidas Tesla y Starbucks, se han visto afectadas.
Ya sea que sea el objetivo de MrbMiner, Lemon Duck, KingMiner o cualquier otro criptominer, Acronis Cyber Protect utiliza heurística de comportamiento para detener los ataques de criptojacking antes de que puedan atascar sus sistemas.
La versión 3.0.12 del popular reproductor multimedia VLC multiplataforma incluye varias correcciones de seguridad, incluidos parches para vulnerabilidades que permitirían la ejecución de código arbitrario con los mismos privilegios del sistema que el usuario activo.
Las vulnerabilidades de ejecución remota de código (RCE) pueden llevar a cualquier cosa, desde el robo de datos confidenciales, hasta la ejecución o instalación de malware, o incluso la toma de control del sistema por parte del atacante. Se pueden usar archivos multimedia especialmente diseñados para engañar a las víctimas para que abran el archivo con una versión vulnerable de VLC Media Player. Estos archivos pueden parecer legítimos e incluso reproducirse correctamente en VLC, mientras se ejecutan procesos maliciosos en segundo plano.
Hasta que se emitió este parche, estas vulnerabilidades existían en VLC para hasta 3.500 millones de instalaciones en sistemas Linux, Mac y Windows, y todavía existen en clientes sin parches. Acronis Cyber Protect mantiene su software actualizado con sus capacidades integradas de evaluación de vulnerabilidades y administración de parches.
Indonesia experimenta con frecuencia terremotos relativamente pequeños, debido al encuentro cercano de placas tectónicas. Pero a principios de este mes, dos grandes terremotos, con magnitudes de 6.2 y 7.0, se sintieron en estrecha sucesión.
El terremoto de 6,2 grados de magnitud afectó duramente a la provincia de Sulawesi, matando a 84 personas, hiriendo a unas 1.000 y desplazando a más de 40.000 y causando millones de dólares en daños a la propiedad. Menos de una semana después, se produjo un terremoto de magnitud 7,0 a casi 100 km por debajo de la superficie del océano, afortunadamente la profundidad protegió a la población de daños significativos o la amenaza de tsunamis en un momento en que la recuperación del terremoto inicial aún estaba en curso.
No es raro que los terremotos provoquen más terremotos o causen tsunamis masivos en regiones costeras como Indonesia. Cuando sus sistemas fallan, las capacidades de recuperación ante desastres de Acronis Cyber Cloud le permiten realizar la conmutación por error a Acronis Cloud, restaurando las operaciones comerciales normales en cuestión de minutos en lugar de horas o días.
Linware Panamá ⯈