Bienvenido a la última edición de Cybersafe Cyber ​​Threats Update, una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Ser consciente de estas amenazas cibernéticas ayuda a las empresas del Reino Unido a obtener certificaciones de elementos esenciales cibernéticos y mantiene a los empleados alerta ante posibles peligros. Estas son las amenazas más destacadas que debe tener en cuenta: Una violación de seguridad de Microsoft Azure expone datos confidenciales de ejecutivos Una reciente violación de seguridad en Microsoft Azure, el servicio en la nube de la compañía, ha expuesto datos confidenciales de numerosas cuentas, incluidos ejecutivos de alto rango, lo que marca como la infracción más importante en la historia de Azure. El ataque ha sido identificado como parte de una campaña desde noviembre de 2023, que empleó una combinación de correos electrónicos de phishing y técnicas de apropiación de cuentas en la nube. Los atacantes apuntaron a roles específicos dentro de las organizaciones, incluidos directores de ventas y directores ejecutivos, demostrando un enfoque estratégico para infiltrarse en múltiples niveles organizacionales y acceder a una amplia gama de información confidencial. Se utilizaron métodos avanzados, como la autenticación multifactor, para mantener el control y borrar rastros de su actividad, lo que complica los esfuerzos de detección y mitigación. Si bien se desconocen los autores exactos, las investigaciones sugieren una posible participación de actores en Rusia y Nigeria. Microsoft está investigando activamente la infracción, notificando a los clientes afectados e implementando medidas para mejorar la ciberseguridad y la resiliencia contra futuras amenazas. La postura proactiva de la compañía tiene como objetivo abordar las vulnerabilidades explotadas en el ataque y salvaguardar sus servicios en la nube contra incidentes similares en el futuro, subrayando la creciente necesidad de medidas sólidas de ciberseguridad ante la escalada de amenazas cibernéticas. Grandes organizaciones aún se están recuperando de devastadores ataques cibernéticos. El grupo hacktivista Anonymous Sudan se ha atribuido la responsabilidad de un ataque DDoS contra importantes universidades del Reino Unido, que afectó a los servicios y al acceso a Internet. El Servicio de Computación de la Escuela Clínica de la Universidad de Cambridge reveló el incidente y señaló un acceso intermitente a Internet desde el 19 de febrero. El ataque, que afectó a varias universidades, tuvo como objetivo Janet Network, una red vital para el intercambio de datos para investigadores. Si bien las interrupciones están disminuyendo, los sistemas siguen afectados y los servicios de TI para estudiantes como CamSIS y Moodle experimentan problemas. Este ataque subraya una preocupante tendencia de ciberamenazas dirigidas a destacadas instituciones del Reino Unido. Además de las universidades, instituciones como la Biblioteca Británica se han enfrentado a ataques cibernéticos y los esfuerzos de recuperación están en curso. Los expertos enfatizan la urgencia de que las universidades refuercen sus procesos de ciberseguridad dado el cambiante panorama de amenazas, especialmente con la proliferación del aprendizaje remoto y las tecnologías conectadas. El soporte de TI limitado (con el que Neuways puede ayudarle), los presupuestos ajustados y la dependencia de software estándar plantean vulnerabilidades, lo que convierte a las universidades en objetivos atractivos para los ciberdelincuentes que buscan explotar las debilidades de sus sistemas. Una amenaza para la comunidad empresarial global: los ciberdelincuentes LockBit resurgen Una noticia que debe compartirse globalmente: LockBit, un famoso grupo de ransomware, ha resurgido con un nuevo sitio web menos de una semana después de que una operación policial derribara varios servidores , destacando el desafío persistente en la lucha contra amenazas cibernéticas de tan alto perfil. El sitio web revivido de LockBit incluye una lista de presuntas víctimas, incluidos sistemas gubernamentales en el condado de Fulton, Georgia, donde se reconoció anteriormente un grave problema de seguridad cibernética. En una declaración, los administradores de LockBit sugirieron que la operación del FBI fue motivada por la presencia de documentos potencialmente confidenciales relacionados con los casos judiciales de Donald Trump, que implicaban las próximas elecciones estadounidenses. A pesar de las afirmaciones de un resurgimiento, las autoridades siguen siendo escépticas sobre las capacidades de LockBit, y las autoridades británicas afirman que la operación de desmantelamiento comenzó en 2022 y que la infraestructura de LockBit sigue comprometida. Mientras LockBit intenta reactivar sus operaciones, los expertos en ciberseguridad advierten sobre la naturaleza transitoria de dichos grupos y el continuo juego del gato y el ratón con las autoridades. A pesar de los recientes arrestos relacionados con las actividades de LockBit, el administrador principal sigue prófugo, lo que subraya los desafíos para erradicar las operaciones de ransomware. A medida que continúan los esfuerzos para combatir el ransomware, los expertos enfatizan la importancia de la cooperación y la rendición de cuentas internacionales para abordar de manera efectiva los problemas subyacentes que alimentan el delito cibernético. Si cree que su empresa puede ser sospechosa de sufrir un ataque cibernético, comuníquese con Neuways para ver cómo podemos ayudarlo a obtener la certificación de elementos esenciales cibernéticos y proteger sus datos contra los ciberdelincuentes. ——————————————————————————————————————————– Comuníquese con Neuways para obtener información sobre seguridad cibernética para empresas si Si necesita ayuda con la seguridad cibernética para convertirse en Cybersafe, comuníquese con Neuways y lo ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. Tenemos nuestra sede en Derby, pero trabajamos con clientes de todo el Reino Unido y podemos viajar según sus necesidades. La publicación Become Cybersafe – 29 de febrero apareció por primera vez en Neuways.

Source link