Ciberseguridad 360 | FBI informa sobre brecha de Play ransomware en 300 organizaciones

La Oficina Federal de Investigaci�n (FBI) afirma que la banda de ransomware Play ha vulnerado unas 300 organizaciones de todo el mundo entre junio de 2022 y octubre de 2023, algunas de ellas entidades de infraestructuras cr�ticas.

La advertencia llega en forma de aviso conjunto emitido en colaboraci�n con CISA y el Centro Australiano de Ciberseguridad de la Direcci�n Australiana de Se�ales (ASD's ACSC).

"Desde junio de 2022, el grupo de ransomware Play (tambi�n conocido como Playcrypt) ha afectado a una amplia gama de empresas e infraestructuras cr�ticas en Am�rica del Norte, Am�rica del Sur y Europa", advirtieron hoy las tres agencias gubernamentales.

"En octubre de 2023, el FBI ten�a conocimiento de aproximadamente 300 entidades afectadas presuntamente explotadas por los actores del ransomware".

La operaci�n de ransomware Play surgi� en junio de 2022, despu�s de que las primeras v�ctimas pidieran ayuda en foros.

A diferencia de las operaciones t�picas de ransomware, los afiliados al ransomware Play optan por la comunicaci�n por correo electr�nico como canal de negociaci�n y no proporcionan a las v�ctimas un enlace a la p�gina de negociaciones Tor en las notas de rescate dejadas en los sistemas comprometidos.

Sin embargo, antes de desplegar el ransomware, roban documentos confidenciales de los sistemas comprometidos, que utilizan para presionar a las v�ctimas para que paguen el rescate bajo la amenaza de filtrar los datos robados en Internet.

La banda tambi�n est� utilizando una herramienta de copia VSS personalizada que ayuda a robar archivos de las instant�neas de volumen, incluso cuando esos archivos est�n siendo utilizados por las aplicaciones.

Entre las v�ctimas m�s recientes del ransomware Play se encuentran la ciudad californiana de Oakland, el gigante de la venta de autom�viles Arnold Clark, la empresa de computaci�n en nube Rackspace y la ciudad belga de Amberes.

En las directrices publicadas hoy por el FBI, el CISA y el ACSC de la ASD, se insta a las organizaciones a dar prioridad a la soluci�n de las vulnerabilidades conocidas que han sido explotadas para reducir su probabilidad de ser utilizadas en ataques de ransomware Play.

Tambi�n se recomienda encarecidamente a los defensores de la red que implanten la autenticaci�n multifactor (MFA) en todos los servicios, centr�ndose en el correo web, la VPN y las cuentas con acceso a sistemas cr�ticos.

Adem�s, la actualizaci�n peri�dica del software y las aplicaciones a sus versiones m�s recientes y las evaluaciones rutinarias de vulnerabilidades deben formar parte de las pr�cticas de seguridad est�ndar de todas las organizaciones.

"El FBI, CISA y ACSC de ASD animan a las organizaciones a implementar las recomendaciones en la secci�n Mitigaci�n de este CSA para reducir la probabilidad y el impacto de los incidentes de ransomware", dijeron las agencias.

"Esto incluye requerir autenticaci�n multifactor, mantener copias de seguridad offline de los datos, implementar un plan de recuperaci�n y mantener todos los sistemas operativos, software y firmware actualizados".

Fuente: bleepingcomputer.com