Los especialistas de Jet CSIRT han recopilado nuevamente noticias clave sobre seguridad de la información para usted. Durante la semana pasada, se publicó una nueva guía para usar la base de conocimientos de MITRE ATT & CK, se descubrió un nuevo método de ciberataques a empresas y JBS pagó un rescate al grupo REvil. La noticia de esta semana fue recopilada por Nikita Komarov, analista del Centro de Monitoreo y Respuesta a Incidentes de Seguridad de la Información Jet CSIRT, Jet Infosystems.
Lea más debajo del corte.
Publicada la guía actualizada para el uso de la base de conocimientos MITRE ATT & CK
La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) ha publicado una nueva guía para utilizar la base de conocimientos MITRE ATT & CK para expertos en inteligencia cibernética. El motivo de la actualización fue que, según la agencia, los especialistas en seguridad de la información no aprovechan al máximo el potencial de la base de conocimientos. La nueva guía está diseñada para ayudar a los analistas de amenazas cibernéticas a alinear las tácticas, técnicas y procedimientos de los atacantes con los de ATT & CK.
Descubierto un nuevo método de ciberataques a empresas
Los especialistas de Kaspersky Lab han descubierto un nuevo enfoque para los ataques contra grandes organizaciones. La esencia del enfoque es que, al realizar ataques, los ciberdelincuentes asocian exploits para el día 0 en Google Chrome y Windows 10. Este método fue utilizado por primera vez por el grupo PuzzleMaker. Con este método, los ciberdelincuentes finalmente logran ejecutar con éxito el código en los dispositivos de sus víctimas.
JBS pagó rescate a REvil
La compañía pagó $ 11 millones para evitar la publicación de datos previamente robados. Inicialmente, los atacantes pidieron un rescate por un monto de $ 22,5 millones, pero después de las negociaciones, el precio se redujo a $ 11 millones. A partir de hoy, se ha entregado a JBS un decodificador para la recuperación de datos.