Un nuevo aviso de ciberseguridad de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) describe las tácticas, técnicas y procedimientos (TTP) observados recientemente en operaciones de ransomware por parte de ciberdelincuentes norcoreanos contra la sanidad pública y otros sectores de infraestructuras críticas.
El documento es un informe conjunto de la NSA, el FBI, la CISA, el HHS de EE.UU. y el Servicio Nacional de Inteligencia y la Agencia de Seguridad de Defensa de la República de Corea, y señala que los fondos extorsionados de esta manera se destinaron a apoyar las prioridades y objetivos a nivel nacional del gobierno norcoreano.
Aparte de las taquillas de desarrollo privado, CISA afirma que los piratas informáticos de Corea del Norte también utilizaron una docena de otras cepas de malware de cifrado de archivos para atacar los sistemas sanitarios surcoreanos y estadounidenses.
Según el aviso de CISA, los actores de amenazas norcoreanos adquieren la infraestructura necesaria para un ataque utilizando personas y cuentas falsas y criptomoneda obtenida ilegalmente. Para ocultar el rastro del dinero, suelen buscar intermediarios extranjeros adecuados.
CISA recomienda que las organizaciones sanitarias implementen medidas de seguridad como la autenticación multifactor (MFA) para la protección de cuentas, la conectividad cifrada, apagar las interfaces no utilizadas, utilizar herramientas de monitorización del tráfico de red, seguir los principios de mínimo privilegio y aplicar las actualizaciones de seguridad disponibles en todos los productos de software que utilicen.
Nota original: CiberseguridadLATAM.com