Este ransomware ataca específicamente al gobierno y las organizaciones: FBI

El Buró Federal de Investigaciones (FBI) emitió una alerta de seguridad relacionada con el ransomware Netwalker; también identificada como Mailto, este malware de cifrado ha sido detectado en múltiples ataques contra compañías privadas y organizaciones gubernamentales en E.U. y otros países.

La agencia federal menciona que los operadores de Netwalker incrementaron sus actividades desde el pasado mes de junio, cuando se reportaron infecciones en la Facultad de Medicina de la UCSF, la firma australiana de logística Toll Group, entre otras compañías. Los agentes federales también mencionan que los actores de amenazas también tratan de sacar provecho de la pandemia, diseñando contenido de phishing para engañar a los usuarios desprevenidos.

FUENTE: FBI

Algunos reportes señalan un incremento de ataques de Netwalker desde abril de 2020, cuando los actores de amenazas comenzaron a explotar implementaciones de VPN, interfaces de administración web y protocolos de escritorio remoto vulnerables. El FBI agrega que las vulnerabilidades más explotadas por este grupo de ransomware son CVE-2019-11510 (en Pulse Secure VPN) y CVS-2019-18935, en Telerik UI.   

Cuando las vulnerabilidades son explotadas y la red es comprometida, los actores de amenazas pueden emplear múltiples herramientas para recopilar credenciales de inicio de sesión, permitiendo ataques posteriores, sin mencionar el cifrado de la información afectada, principal característica del ataque de ransomware.

Los operadores de Netwalker también suelen exponer la información de las víctimas: “Los grupos de hacking que usan esta variante de malware también suelen publicar la información comprometida en plataformas en la nube como MEGA, o bien en foros de hacking en dark web, tratando de presionar a las víctimas para que realicen el pago”, menciona el reporte de la agencia.

A pesar de que Netwalker es uno de los principales grupos de hacking actualmente, el FBI afirma que al habilitar una serie de medidas de seguridad, es posible reducir considerablemente el riesgo de ataque. Entre las principales recomendaciones se encuentran:

  • Mantener las soluciones antivirus actualizadas a su versión más reciente
  • Emplear conexiones VPN
  • Respaldar la información crítica para la organización

Finalmente, la agencia recomienda que las víctimas se abstengan de pagar el rescate exigido por los hackers, además de reportar cualquier ataque, sea exitoso o no, a las autoridades competentes.