Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de los ciberataques recientes que utilizaron AD para introducir o propagar malware.
Este mes, el equipo de investigación de Semperis destaca los ciberataques relacionados con la identidad, incluidas las violaciones de JBS, FujiFilm y otras, además de detalles sobre las tácticas utilizadas en el ataque a Colonial Pipeline.
El ataque a Colonial Pipeline se atribuye a una cuenta inactiva
El grupo de ransomware Darkside utilizó una contraseña comprometida para acceder a una cuenta VPN inactiva en la red de Colonial Pipeline, una estratagema que consiguió paralizar el gasoducto de 8.000 km de la empresa durante 5 días y costó a la compañía un rescate estimado en 5 millones de dólares.
Ataque de ransomware contra la red de FujiFilm
El conglomerado japonés FujiFilm se vio obligado a cerrar parcialmente sus operaciones a principios de junio después de que su red fuera infectada por el malware Qbot, utilizado actualmente por el grupo de ransomware REvil. El malware Qbot obtiene acceso remoto a las redes comprometidas, allanando el camino para el movimiento lateral en todo el entorno y el cifrado de datos.
El productor de carne JBS pagó 11 millones de dólares al grupo de ransomware REvil tras el ataque
JBS pagó al grupo de ransomware REvil 11 millones de dólares para descifrar los archivos comprometidos en un ciberataque a finales de mayo. Los responsables de JBS afirmaron que sólo necesitaban el descifrador para restaurar un par de bases de datos; el resto de los datos se recuperaron de copias de seguridad. JBS se vio obligada a cerrar algunos centros de producción de alimentos mientras duraron las negociaciones.
REvil apunta al contratista de armas nucleares estadounidense Sol Oriens
Sol Oriens, una empresa de consultoría que gestiona tecnologías para aplicaciones militares y espaciales, fue atacada por el grupo de ransomware REvil, que penetró en el sistema de la empresa y se hizo con documentos. REvil hizo referencia a los vínculos de Sol Oriens con organismos militares en un comunicado publicado en su sitio de filtraciones.
El Centro Nacional de Ciberseguridad del Reino Unido pide más defensas contra los ciberataques en el sector educativo
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) advirtió de un repunte de los ciberataques en el sector educativo, llamando la atención sobre la necesidad de que las escuelas y otras entidades educativas refuercen sus defensas contra las tácticas que aprovechan las contraseñas débiles, la falta de autenticación multifactor y las vulnerabilidades no parcheadas en el protocolo de escritorio remoto (RDP) y las redes privadas virtuales (VPN).
iConstitutent, proveedor de servicios para la Cámara de Representantes de EE.UU., víctima de un ataque de ransomware
Un proveedor de mensajería automatizada utilizado por la Cámara de Representantes de Estados Unidos para comunicarse con los electores sufrió un ataque de ransomware que impidió a las oficinas de la Cámara acceder a los datos.
Más recursos
¿Quiere reforzar las defensas de su Active Directory contra los ciberataques? Consulte nuestros últimos recursos.
