Entrevista Puede que no sea un nombre tan grande como BlackCat o LockBit, pero el ransomware Akira es igual de peligroso, dice un investigador de ciberseguridad, y está preparado para tener un gran impacto. Scott Small, director de inteligencia de amenazas cibernéticas de Tidal Cyber, dijo que la mayor parte de lo que Akira está haciendo es bastante rutinario para una banda de ciberdelincuentes. De todos modos, Small advierte que no se debe subestimar a la tripulación, que según él es «un grupo muy hábil». Vídeo de Youtube Si bien gran parte de lo que hace es explotar vulnerabilidades conocidas, algunas de las tácticas de Akira son menos comunes en el mundo del ransomware, lo que hace que sea más fácil de detectar y remediar si sabes lo que estás buscando. Por ejemplo, Akira depende de FTP para filtrar archivos, dijo Small, señalando que FTP no es una herramienta tan común para los grupos de ransomware. «Las mitigaciones básicas de ciberhigiene pueden tener un impacto dramático en la reducción del riesgo contra estos ataques», dijo Small en una entrevista que puede ver arriba. «Pero demuestra una vez más la creatividad y la perseverancia de muchos de estos grupos». También es importante saber que incluso si diriges una organización de tamaño modesto, es posible que no seas lo suficientemente pequeña como para evitar a Akira. «Los adversarios pueden perseguir los frutos vulnerables y las organizaciones auxiliares y utilizar ese acceso para pivotar hacia esos entornos objetivo principales», dijo Small. En otras palabras, casi todo el mundo es un objetivo en estos días. Así que instale esas actualizaciones de seguridad tan pronto como sea posible, pero no se detenga allí: mire el resto de nuestra entrevista anterior. ®