El FBI advierte a las empresas sobre el nuevo ransomware Hive

  • Seguridad Inteligente

El FBI ha emitido una advertencia a las empresas sobre una nueva variante de ransomware cada vez más prolífica conocida como Hive.

La alerta publicada señala que el ransomware basado en afiliados utiliza múltiples mecanismos para comprometer las redes corporativas, lo que dificulta la mitigación de los defensores.

Señaló que estos incluyen correos electrónicos de phishing con archivos adjuntos maliciosos para obtener acceso inicial y el secuestro del Protocolo de escritorio remoto (RDP) para moverse lateralmente.

El propio malware busca y finaliza los procesos vinculados a las copias de seguridad, antivirus y copia de archivos para aumentar sus posibilidades de éxito. Los archivos cifrados terminan con un sufijo .hive.

"El ransomware Hive luego coloca un script hive.bat en el directorio, lo que impone un retraso de tiempo de espera de ejecución de un segundo para realizar la limpieza una vez finalizado el cifrado, al eliminar el ejecutable de Hive y el script hive.bat", añade la alerta continuó.

"Se coloca un segundo archivo, shadow.bat, en el directorio para eliminar las instantáneas, incluidas las copias de seguridad del disco o las instantáneas, sin notificar a la víctima y luego se elimina el archivo shadow.bat".

La nota de rescate, incluida en todos los directorios afectados, advierte que si los archivos cifrados se modifican, se les cambia el nombre o se eliminan, no se pueden recuperar. En el espíritu de las operaciones modernas de ransomware, que están altamente profesionalizadas, también hay un enlace de chat en vivo a un "departamento de ventas", accesible a través de un navegador TOR, para una mayor comunicación.

Algunas víctimas le dijeron al FBI que habían recibido llamadas telefónicas de seguimiento de sus atacantes pidiendo el pago. Una segunda táctica es exfiltrar y publicar archivos robados en un sitio público de filtraciones.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Ciberseguridad, Ransomware

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa