Importante advertencia conjunta de agencias de seguridad sobre la operación de ransomware Akira

Una alerta conjunta emitida por el FBI, CISA, el Centro Europeo de Ciberdelincuencia (EC3) de Europol y el Centro Nacional de Seguridad Cibernética de los Países Bajos (NCSC-NL) ha puesto de manifiesto la alarmante actividad de la operación de ransomware Akira. Desde su surgimiento en marzo de 2023, este grupo ha perpetrado ataques a más de 250 organizaciones, generando ganancias cercanas a los $42 millones de dólares en pagos de rescate.

Creciente Amenaza

Akira ha ganado notoriedad al dirigirse a una amplia gama de industrias a nivel mundial. Incluso, para junio de 2023, habían desarrollado y desplegado un cifrador Linux para atacar las máquinas virtuales VMware ESXi, ampliamente utilizadas en organizaciones empresariales.

Demanda de Rescate

Los operadores de Akira están exigiendo rescates que oscilan entre los $200,000 y varios millones de dólares, dependiendo del tamaño de la organización comprometida. Los datos de negociación obtenidos revelan esta alarmante realidad.

Nota de rescate de Akira
Impacto Global

Desde marzo de 2023, Akira ha impactado tanto a empresas como a entidades de infraestructura crítica en América del Norte, Europa y Australia. Entre sus víctimas más recientes se encuentran Nissan Oceanía y la Universidad de Stanford, con miles de individuos afectados por violaciones de datos.

Consejos para la Defensa

Las agencias de seguridad han emitido recomendaciones para mitigar los riesgos asociados con los ataques de este grupo de ransomware. Se enfatiza la importancia de parchear vulnerabilidades, implementar autenticación multifactor (MFA) y mantener actualizado el software.

Llamado a la Acción

El FBI, CISA, EC3 y NCSC-NL instan a las organizaciones a implementar las medidas de mitigación propuestas para reducir la probabilidad e impacto de futuros incidentes de ransomware.

Conclusión

La amenaza representada por la operación Akira es significativa y en constante evolución. La colaboración entre agencias de seguridad y la adopción de prácticas de ciberseguridad robustas son fundamentales para protegerse contra este tipo de ataques.

indicadores de compromiso
Related Posts
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.