La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

Descargar guía
Ibex 365

LockBit expande su alcance a los dispositivos macOS

Por /

El sector de la ciberseguridad ha constatado que LockBit está utilizando código malicioso de grupos de ransomware como BlackMatter y DarkSide. Una estrategia que aumenta los vectores de ataque. En concreto, Threat Attribution Engine (KTAE) de Kaspersky ha detectado que LockBit incorporó aproximadamente el 25% de código de la ya desaparecida banda de ransomware Conti, dando a luz una nueva variante denominada LockBit Green.

LockBit se hizo conocido por atacar y provocar grandes pérdidas a empresas de todo el planeta. Este nuevo descubrimiento pone de relieve la intención de expandir el alcance e impacto de sus ciberataques.

“Es necesario que las empresas refuercen sus defensas, actualicen regularmente sus sistemas de seguridad, eduquen a los empleados y establezcan protocolos de respuesta a incidentes para mitigar de manera eficaz los riesgos que plantean tanto LockBit como otros grupos de ransomware similares”, asegura Marc Rivero, analista principal del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.

LockBit se expande a dispositivos macOS

Los analistas de Kaspersky descubrieron un archivo ZIP con muestras de LockBit diseñadas específicamente para múltiples arquitecturas, incluidas Apple M1, ARM v6, ARM v7 o FreeBSD, entre otras. Con la ayuda de KTAE , confirmaron que las muestras se originaron a partir de la versión de LockBit Linux/ESXi, ya vista anteriormente.

Algunas de esas muestras, como es el caso de la variante para macOS, requieren de una configuración adicional. LockBit está probando activamente su ransomware en varias plataformas, lo que apunta a una expansión y aumento inminente en los ataques a empresas de todo el mundo.

Para proteger las empresas frente a ataques de ransomware, Kaspersky recomienda:

  • Mantener siempre los equipos actualizados para prevenir ataques que explotan vulnerabilidades para infiltrarse en la red.
  • Centrar la estrategia defensiva en la detección de movimientos laterales y brechas de datos en Internet. Poner especial atención en el tráfico saliente para detectar las conexiones de los ciberdelincuentes a la red. Realizar copias de seguridad offline y tener un acceso rápido a las mismas cuando sea necesario.

LockBit, uno de los grupos de ransomware más activos del mundo, ha mejorado sus operaciones con una nueva funcionalidad multiplataforma

  • Activar la protección contra ransomware en el endpoint. Existe una herramienta gratuita de Kaspersky (Anti-Ransomware Tool for Business) que protege dispositivos y servidores contra ransomware, otros tipos de malware y exploits, y es compatible con otras soluciones de seguridad instaladas.
  • Instalar soluciones EDR y contra amenazas persistentes avanzadas (APT) para la detección de amenazas y la investigación y resolución de incidentes en fase temprana. Proveer al equipo del SOC de la última información de amenazas y mejorar sus capacidades con formación y entrenamiento profesional, algo que ofrece Kaspersky Expert Security Framework .
  • Kaspersky Threat Intelligence pone a disposición de las empresas información de inteligencia de amenazas recopilada por Kaspersky en los últimos 20 años. Kaspersky ofrece acceso gratuito a esta información para ayudar a las empresas a mejorar sus defensas.

Entradas relacionadas

Deja un comentario

Scroll al inicio