Si alguna vez ha gemido cuando ves una ventana emergente en tu teléfono o computadora que te dice que un Actualización de seguridad está disponible, no estás solo. Estas actualizaciones pueden ser perjudiciales y también pueden tomar bastante tiempo. Sin embargo, son importantes. De hecho, el FBI tiene emitió una advertencia sobre un ataque de ransomware eso es Dirigir a los dispositivos móviles. Este El ataque se basa en sistemas que tienen vulnerabilidades de seguridad sin parpadear o defectos.
Advertencia de ransomware del FBI
Según un aviso de seguridad conjunto publicado el 19 de febrero por el FBI y la Agencia de Seguridad de Ciberseguridad e Infraestructura, advierten a las organizaciones de todo el mundo de un nuevo ataque de ransomware llamado Ghost que también puede afectar a los usuarios móviles. Este ataque ha afectado a más de 70 países en todo el mundo y está dirigido a varios sectores de la industria.
El FBI afirma que estos actores de amenaza están trabajando en China. Sin embargo, a diferencia de los ataques cibernéticos típicos, como el phishing, el ataque fantasma explota las vulnerabilidades de seguridad que se encuentran en el software y el firmware sin parpadear. Esto significa que no se requiere que las víctimas sean engañadas para hacer clic en un enlace malicioso para que estos ataques ocurran.
Según el aviso de seguridad, “El FBI ha observado a los actores fantasmas que obtienen el acceso inicial a las redes al explotar las aplicaciones que enfrentan el público que están asociados con múltiples vulnerabilidades y exposiciones comunes. Su metodología incluye aprovechar las vulnerabilidades en los electrodomésticos Fortinet Fortios, los servidores que ejecutan Adobe Coldfusion, Microsoft SharePoint y Microsoft Exchange, comúnmente conocido como la cadena de ataque proxyshell ”.
Algunos de los CVE que la campaña ha explotado incluyen, CVE-2009-3960, CVE-2011-2861, CVE-2018-13379, CVE-2019-0604, CVE-2021-31207, CVE-2021-34473 y CVE- 2021-34523.
Recuerde que estos ataques no se dirigen específicamente a dispositivos móviles, sino a los sistemas a los que los dispositivos móviles podrían conectarse. Entonces, si visita un sitio web o conecta su teléfono a una red de la empresa que carece de las últimas actualizaciones de seguridad, pone en riesgo su dispositivo.
Mantenerse a salvo
Si usted es una organización empresarial, el FBI ha informado que debe mantener copias de seguridad del sistema regular almacenadas por separado de los sistemas de origen. Esto es para evitar que los datos sean comprometidos o alterados. Las empresas y los administradores de TI también deben parchear vulnerabilidades conocidas lo antes posible. También aconsejan que si es posible, las redes de segmento para restringir el movimiento lateral de los defectos infectados. Por último, también sugieren implementar MFA resistente a phishing para acceder a todas las cuentas privilegiadas y servicios de correo electrónico.
Esto se aplica principalmente a las empresas, pero para los usuarios finales, no significa que deba relajarse. También debe asegurarse de que su dispositivo móvil tenga las últimas actualizaciones de seguridad instaladas. Sabemos que puede interrumpir su uso de móvil durante unos minutos, pero es mejor estar seguro que curar.
Fuente: Android Headlines