Acronis, siempre esta monitoreando los peligros para sus datos, implementando actualizaciones para manejar las vulnerabilidades recién descubiertas y emitiendo alertas y recomendaciones para ayudarlo a mantenerse protegido. La red global de centros de operaciones de protección cibernética de Acronis (CPOC) continúa trabajando las 24 horas del día para detectar y defenderse de manera proactiva contra las amenazas cibernéticas más recientes.

Parte de este trabajo incluye actualizaciones de video para informarle sobre nuevos peligros en el panorama digital. A continuación, presentamos algunas de las noticias y análisis de última hora más recientes:

Canon golpeado por Maze ransomware, 10 TB de datos presuntamente robados

Canon, la corporación multinacional especializada en productos ópticos y de imágenes, fue víctima de un ataque de ransomware Maze que afectó su sistema de correo electrónico, Microsoft Teams, su sitio web de EE. UU. Y otras aplicaciones internas.

Los operadores de ransomware Maze declararon que han robado más de 10 TB de datos de Canon, incluidas bases de datos privadas. Canon reconoció el ataque en un mensaje interno enviado a los empleados.

Como es típico del ransomware, Maze extrae datos de los sistemas de la víctima y la víctima es amenazada con la divulgación de sus datos confidenciales en línea si no paga por su devolución. Las capacidades antiransomware y de protección de datos de Acronis Cyber ​​Protect detienen de manera efectiva a Maze, así como a otros ransomwares conocidos y desconocidos, y pueden restaurar datos en cuestión de minutos, lo que reduce el costoso tiempo de inactividad a casi nada.

El gigante de los viajes CWT paga un rescate de $ 4.5 millones a los ciberdelincuentes

CWT, una de las empresas de gestión de eventos y viajes más grandes del mundo, se ha visto comprometida por el ransomware Ragnar Locker. Los atacantes supuestamente robaron 2 TB de datos corporativos confidenciales y afirman haber comprometido más de 30,000 sistemas.

Si bien los atacantes inicialmente exigieron $ 10 millones por la devolución segura de los datos robados, CWT entró en negociaciones y finalmente acordó pagar un rescate de 414 bitcoins, equivalente a más de $ 4.5 millones en el momento de escribir este artículo.

Con el poder de ataques exitosos como este, es una apuesta segura que los ciberdelincuentes continuarán amenazando la información confidencial de su empresa. Las heurísticas de comportamiento basadas en inteligencia artificial de Acronis Cyber ​​Protect pueden identificar y bloquear Ragnar Locker y otras variantes de ransomware, antes de que tenga que pagar millones para recuperar datos críticos.

Contratistas de defensa de EE. UU. Blanco de ataques de phishing norcoreanos

Empleados de contratistas aeroespaciales y de defensa de EE. UU. Fueron objeto de una campaña de phishing a gran escala por parte del grupo APT de Corea del Norte HIDDEN COBRA.

Usando correos electrónicos falsos de ofertas de trabajo y mensajes de redes sociales, supuestamente de contratistas de defensa de alto perfil, los atacantes enviaron a los empleados documentos de Word maliciosos. Cuando se abren, estos se dirigen a un servidor remoto y recuperan otro archivo utilizado para inyectar código malicioso en archivos DLL legítimos de Windows, lo que brinda a los atacantes acceso remoto a datos confidenciales en la máquina de la víctima.

Con las capacidades de protección activa en Acronis Cyber ​​Protect, los archivos adjuntos maliciosos como estos se detectan y se ponen en cuarentena para proteger a los usuarios contra la apertura accidental de su sistema a un acceso remoto no deseado. El filtrado de URL también puede bloquear el acceso a servidores remotos como el que se utiliza en esta campaña de ataque.

Campaña de spam detectada con GuLoader en el relanzamiento del servicio

Se ha detectado una nueva campaña de malspam utilizando el malware GuLoader, que fue responsable del 25% de todos los archivos adjuntos de correo electrónico maliciosos en junio.

El malware GuLoader utiliza sitios web legítimos para compartir archivos, como Google Drive o Pastebin, para almacenar sus cargas útiles cifradas. Dado que estos servicios generalmente no se filtran en entornos corporativos, esto ayuda a evitar la detección basada en la red. Y al cifrar sus cargas útiles, GuLoader dificulta que los proveedores de servicios de intercambio de archivos identifiquen su contenido como malicioso.

Si bien GuLoader plantea desafíos para los métodos tradicionales de detección de amenazas, el análisis de archivos basado en aprendizaje automático y el análisis de comportamiento dinámico en Acronis Cyber ​​Protect pueden identificar y bloquear estas cargas útiles antes de que puedan dañar su sistema.

Huracán Isaías deja 1.9 millones sin energía

A principios de este mes, el huracán Isaías azotó gran parte de la costa este de los Estados Unidos, causando daños generalizados, provocando tornados y dejando sin electricidad a 3,5 millones de personas en varios estados. Dos días después, 1,9 millones seguían sin electricidad.

Queda por ver exactamente qué impacto tendrá esta tormenta en la mayoría de las empresas afectadas, pero los cortes de energía, las inundaciones y otros daños pueden provocar una pérdida permanente de datos y perturbaciones paralizantes de la continuidad del negocio.

A medida que avanzamos en la temporada de huracanes, recuerde que la preparación para desastres simplemente no es opcional para ninguna empresa. Un plan sólido de recuperación ante desastres debe incluir copias de seguridad de datos en la nube y restauración del sistema basada en imágenes, ambas habilitadas por Acronis Cyber ​​Protect.

Para obtener los informes más recientes sobre ciberamenazas emergentes de los expertos en protección cibernética de Acronis, suscríbase al canal de YouTube de Acronis y reciba las actualizaciones de CPOC a medida que se publican.