Un colectivo de hackers rusos explotó una vulnerabilidad zero-day en Kaseya VSA, una herramienta de administración de redes utilizada por proveedores de servicios gestionados, para distribuir ransomware a miles de pequeñas y medianas empresas de todo el planeta. Los atacantes solicitaron pagos de entre 45.000 y 70 millones de dólares en criptomoneda por un descifrador universal. El ataque aprovechó la relación de confianza entre los servidores VSA y sus extensiones, los agentes VSA, y usó escáneres de malware y otras herramientas de seguridad para ocultar la actividad maliciosa. Los expertos sugieren múltiples capas de seguridad, seguimiento posterior al incidente, concienciación de los empleados y diligencia debida previa al contrato para mitigar ataques similares.
Source: Thelastwatchdogs
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.