Últimas amenazas
La investigación de Barracuda proporciona información procesable a partir de billones de eventos de TI, detección de amenazas impulsada por IA e incidentes de seguridad reales. Nuestra inteligencia sobre amenazas avanzadas dota a los profesionales de seguridad de TI del conocimiento para identificar amenazas emergentes, reconocer las señales de advertencia e implementar estrategias de protección efectivas para sus negocios.
Últimas tácticas de amenazas de correo electrónico
- Bandas de phishing abusan de Microsoft OAuth para acceder de manera sigilosa
+ Estafadores que abusan de plataformas de computación sin servidor, herramientas de creación de sitios web y de productividad para alojar phishing
+ Threat Spotlight: los códigos QR divididos y anidados impulsan una nueva generación de ataques de «quishing»
Los atacantes utilizan técnicas avanzadas para evadir la detección y robar credenciales de inicio de sesión.
Consulte los detalles y las medidas a tomar para protegerse de los ataques:
Últimas amenazas que apuntan a las organizaciones
- Aviso sobre amenazas de ciberseguridad: SonicWall SSL VPN es objetivo del ransomware Akira
+ Un aumento de los ataques dirigidos a errores en los servicios VPN de FortiGate Firewall
+ Un aumento en los intentos de exfiltración de datos
Incidentes y tendencias del mundo real
- El ransomware Akira utiliza la herramienta de gestión remota de la víctima contra sí misma
+ XDR incluye ataques que usan ScreenConnect
El equipo de Managed XDR de Barracuda y de SOC ayudaron recientemente a dos empresas a mitigar incidentes en los que los atacantes comprometieron ordenadores e instalaron un software de gestión remota, ScreenConnect.
En una empresa, había señales de exfiltración de datos relacionados con una intrincada serie de descargas maliciosas. En la otra empresa, se encontró evidencia de scripts maliciosos y técnicas de persistencia.
+ Cuidado: las tareas programadas pueden ser una señal de advertencia de seguridad
Los atacantes de ransomware a menudo emplean tareas programadas para automatizar diversas fases del ataque, maximizando el impacto del ataque y disminuyendo las probabilidades de detección. Los atacantes crean tareas programadas por varias razones, incluyendo:
- Para liberar la carga útil del ransomware a una hora específica
- Mantener el acceso a la red programando tareas para volver a ejecutar el malware a intervalos, incluso si se detecta y se elimina
- Ayudar con la exfiltración sigilosa de datos recopilando y eliminando información a intervalos
- Para desactivar el software antivirus, las protecciones de firewall o las herramientas de recuperación del sistema, lo que dificulta que el equipo de seguridad remedie o se recupere del incidente
- Para distribuir ransomware a los dispositivos conectados a través de la red
- Para eliminar los rastros de la actividad de ataque después del cifrado, lo que dificulta que los equipos de seguridad investiguen cómo se desarrolló el ataque
«Los actores de amenazas manipulan los asistentes de IA y alteran las funciones de seguridad de la IA para sustraer información. La seguridad debe incluir detección inteligente, automatización adaptativa y un diseño centrado en el ser humano.».
Ashok Sakthivel
Director – Ingeniería, Email Protection
Threat Spotlight: Cómo los atacantes envenenan las herramientas y defensas de IA
«SharePoint y otras herramientas son parte de la superficie de ataque crítica. Todas las empresas deben centrarse en la rápida detección, contención y recuperación. La resiliencia comienza con la visibilidad y un plan claro de continuidad del negocio.».
Adam Khan
Vicepresidente de Operaciones de Seguridad, Barracuda Managed XDR
Biblioteca de Recursos
Barracuda ofrece una amplia gama de conocimientos, herramientas y soporte sobre ciberamenazas y ciberseguridad para ayudar a las organizaciones y a los investigadores de seguridad a comprender mejor el panorama de amenazas en rápida evolución y cómo gestionar el riesgo.
