El FBI (Oficina Federal de Investigación en EE.UU.) ha emitido una notificación urgente en los últimos días relativa a las crecientes tendencias de ransomware que afectan a las empresas.
En ella se destaca el alarmante incremento de ataques con múltiples variantes de ransomware contra las mismas víctimas, así como las nuevas tácticas de destrucción de datos que están usando los ciberdelincuentes.
Además, se insta a las organizaciones a tomar medidas inmediatas para fortalecer su seguridad.
En julio, el FBI ha podido observar dos tendencias preocupantes en el panorama del ransomware y ha lanzado esta notificación para concienciar a la industria.
En primer lugar, se ha identificado un patrón de ataque doble en fechas cercanas, donde los actores de amenazas despliegan dos variantes diferentes de ransomware.
Esto último incluiría a familias como AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum y Royal.
Dicha práctica resultó en la combinación de cifrado de datos, exfiltración y pérdidas financieras significativas a través de pagos de rescates.
Herramientas ad hoc
Por otro lado, a principios del año pasado, grupos de ransomware aumentaron el uso de herramientas personalizadas de robo de datos y borrado, presionando a las víctimas para negociar.
En algunos casos, se agregó nuevo código a herramientas conocidas de extracción de datos para evitar la detección. En otros, el malware con herramientas de borrado permanecía inactivo hasta un momento predeterminado y luego se ejecutaba para corromper datos en intervalos alternados.
Ante estas amenazas, el FBI aconseja a las organizaciones la implementación de medidas inmediatas para mejorar su postura de seguridad y les recomienda establecer y mantener fuertes relaciones de enlace con la Oficina del FBI en su región.
Aseguran que esta colaboración con el FBI puede ayudar a identificar vulnerabilidades y mitigar posibles amenazas. La oficina también sugiere revisar y, si es necesario, actualizar los planes de respuesta ante incidentes y comunicación, detallando las acciones a tomar en caso de un ciberincidente.