1. Guía de recuperación de emisión de CISA y FBI para el ransomware EXSiArgs
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y la Oficina Federal de Investigaciones (FBI) están interviniendo para ayudar a los equipos de ciberseguridad a lidiar con una campaña de ransomware generalizada dirigida a versiones obsoletas del software VMware ESXi.
CISA y el FBI emiten una guía de recuperación para el ransomware ESXiArgsCISA y el FBI han emitido una guía detallada que incluye una herramienta para que las víctimas del ransomware ESXiArgs pueden usar para recuperar las máquinas virtuales afectadas. Hasta el 8 de febrero, los atacantes cibernéticos habían comprometido más de 3,800 servidores VMware ESXi en todo el mundo.
En este video, el gerente senior de Tenable Research, Justin Hall, explica cómo los grupos de ransomware utilizan los servidores VMware ESXi para lanzar ataques y qué deben hacer las organizaciones para limitar su exposición.
Anatomy of a Threat: VMware ESXi Hypervisors Targeted for Ransomware Attacks
CISA y el FBI no garantizan que su herramienta de recuperación automática funcione en todos los casos, y hay informes de que una nueva versión del ransomware ESXiArgs que comenzó a circular el 9 de febrero aparentemente hace que la herramienta de CISA-FBI sea ineficaz.
2. Ataques a datos financieros: crónica de una muerte anunciada
Aquí hay una mala combinación: un aumento esperado en los ataques cibernéticos destinados a robar datos financieros y contables, junto con la falta de colaboración entre los equipos de finanzas y cibernético.
De acuerdo con una nueva encuesta de Deloitte Center for Controllership de más de 1,100 altos ejecutivos, casi el 50% de los encuestados espera que aumente la cantidad y el tamaño de estos ataques. Otro 22% espera que el escenario de ataque se mantenga sin cambios. Pero solo el 20% dice que sus equipos de contabilidad y finanzas trabajan en estrecha colaboración con el grupo de ciberseguridad.
Otros aspectos destacados de la encuesta realizada en línea en octubre de 2022 son:
Casi el 35% de las organizaciones sufrió al menos un evento cibernético dirigido a sus datos contables y financieros en los últimos 12 meses.
Casi el 40% de los encuestados espera que la colaboración entre los equipos de ciberseguridad y contabilidad/finanzas aumente en los próximos 12 meses.
Redacción C21
