Blog

 

.   . .  .

SIMadPro | Blog

Productividad | Open Source | Redes | Ciberseguridad | Tecnología Pymes

Campaña de phishing suplantando a hospitales

El equipo de seguridad de KnowBe4 ha detectado el envío de correos electrónicos de phishing suplantando la identidad de un hospital, advirtiendo a sus destinatarios que supuestamente han estado expuestos al coronavirus a través del contacto personal con un amigo o familiar, instándoles a que descarguen un archivo adjunto de hoja de cálculo Excel y se dirijan al hospital más cercano.

Alerta de Microsoft a hospitales

Microsoft ha comenzado a enviar notificaciones específicas a docenas de hospitales sobre dispositivos VPN vulnerables y gateways públicas ubicadas en su red. Como parte del seguimiento de varios grupos detrás de los ataques de ransomware, Microsoft ha visto como el grupo conocido como REvil (Sodinokibi) ha estado realizando operaciones dirigidas a vulnerabilidades en dispositivos VPN y dispositivos gateways para violar la red.

Los dispositivos Pulse están siendo también objetivos de estos actores maliciosos. Otros atacantes como los que están detrás de DoppelPaymer y Ragnarok también han utilizado en el pasado la vulnerabilidad Citrix ADC (NetScaler) CVE-2019-1978 para comprometer una red.

De acuerdo con Microsoft, una vez que los atacantes se han infiltrado en una red, realizan un reconocimiento exhaustivo y adaptan las actividades de escalada de privilegios y movimiento lateral en función de las debilidades de seguridad y los servicios vulnerables que descubren en la red.

Fuente : https://www.bleepingcomputer.com/news/security/microsoft-is-alerting-hospitals-vulnerable-to-ransomware-attacks/