Alerta de seguridad: Nuevos ataques de ransomware en Microsoft Teams y AWS

¡Atención! Los ciberdelincuentes están utilizando Microsoft Teams y Amazon Web Services (AWS) para llevar a cabo ataques de ransomware. Estos ataques son particularmente peligrosos porque pueden encriptar datos y exigir un pago a cambio de la clave de desencriptación.

Recientemente, los investigadores de Sophos descubrieron dos campañas de ransomware distintas que explotan las vulnerabilidades de Microsoft Teams para obtener acceso no autorizado a organizaciones objetivo. Puedes leer más sobre este ataque en el artículo de Sophos: [(enlace no disponible)]((enlace no disponible))

Además, se ha detectado una nueva campaña de ransomware dirigida a usuarios de AWS. El ataque, llevado a cabo por un actor conocido como Codefinger, aprovecha la encriptación del lado del servidor de AWS (SSE-C) para encriptar datos y exigir un pago a cambio de la clave de desencriptación. Puedes leer más sobre este ataque en el artículo de Forbes: [(enlace no disponible)]((enlace no disponible))

¿Qué hacer si eres víctima de un ataque de ransomware?

Si eres víctima de un ataque de ransomware, es importante no pagar el rescate. En su lugar, sigue estos pasos:

  • No interactúes con los atacantes ni respondas a sus mensajes.
  • Desconecta inmediatamente los dispositivos y sistemas afectados de la red.
  • Notifica a tu equipo de seguridad y a las autoridades correspondientes.
  • Realiza un análisis forense para determinar la causa y el alcance del ataque.
  • Restablece tus sistemas y datos desde copias de seguridad seguras.

¿Cómo proteger tu organización?

Para proteger tu organización de estos ataques, es importante mantener prácticas de seguridad robustas. Aquí te presentamos algunos consejos:

  • Mantener contraseñas únicas y autenticación de dos factores (2FA)
  • Revisar y actualizar las políticas de seguridad y los procedimientos de respuesta ante incidentes
  • Considerar la implementación de soluciones de seguridad adicionales, como la encriptación de datos en tránsito y en reposo

Últimos noticias

La nueva edición 2024 ya está aquí con los temas más relevantes para líderes y especialistas.

¿Te gustaría volver a disfrutar de las charlas más destacadas del evento?
Escríbenos a: marketing@interop-la.com