Home Gobierno CISA advierte contra Royal Ransomware, en un nuevo aviso

CISA advierte contra Royal Ransomware, en un nuevo aviso

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha publicado un nuevo aviso advirtiendo a los defensores del sistema contra el grupo Royal Ransomware.

Parte de la campaña #StopRansomware de la Agencia, el documento fue publicado el jueves en colaboración con el FBI y describe tácticas, técnicas y procedimientos (TTPs) junto con indicadores de compromiso (IOCs) asociados con las variantes del ransomware Royal.

El aviso conjunto de ciberseguridad (CSA) afirma que desde septiembre de 2022 se ha detectado actividad maliciosa reciente por parte de actores de amenazas que utilizan una variante concreta de malware.

“El FBI y el CISA creen que esta variante, que utiliza su propio programa de cifrado de archivos a medida, evolucionó a partir de iteraciones anteriores que utilizaban ‘Zeon’ como cargador”, reza el aviso.

Después de obtener acceso inicial a las redes a través de phishing, protocolo de escritorio remoto (RDP y otras técnicas, se observó a los actores de la amenaza desactivando el software antivirus en las máquinas de las víctimas y extrayendo grandes cantidades de datos. Finalmente desplegaron el ransomware y cifraron los sistemas.

“Los actores reales han hecho peticiones de rescate que oscilan entre aproximadamente 1 y 11 millones de dólares en Bitcoin”, escribió CISA.

Al mismo tiempo, la Agencia aclaró que en los incidentes observados, los actores de Royal no incluyeron el rescate o las instrucciones de pago como parte de su nota de rescate.

CISA escribió que los actores reales han apuntado a varios sectores de infraestructura crítica, incluidos los de fabricación, comunicaciones, educación y atención médica.

Como en otros avisos #StopRansomware, CISA también incluyó una serie de recomendaciones para reducir la probabilidad y el impacto de los incidentes de ransomware. Entre ellas, exigir que todas las cuentas con contraseñas de acceso sigan los estándares del Instituto Nacional de Estándares y Tecnología (NIST), mantener todos los sistemas actualizados y realizar una segmentación de la red siempre que sea posible.