{"id":633918,"date":"2023-05-18T16:59:25","date_gmt":"2023-05-18T16:59:25","guid":{"rendered":"https:\/\/magazineoffice.com\/el-fbi-les-esta-diciendo-a-las-empresas-que-dejen-de-usar-software-de-escritorio-remoto-he-aqui-por-que\/"},"modified":"2023-05-18T16:59:28","modified_gmt":"2023-05-18T16:59:28","slug":"el-fbi-les-esta-diciendo-a-las-empresas-que-dejen-de-usar-software-de-escritorio-remoto-he-aqui-por-que","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-fbi-les-esta-diciendo-a-las-empresas-que-dejen-de-usar-software-de-escritorio-remoto-he-aqui-por-que\/","title":{"rendered":"El FBI les est\u00e1 diciendo a las empresas que dejen de usar software de escritorio remoto: he aqu\u00ed por qu\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y el Centro de Seguridad Cibern\u00e9tica de Australia (ACSC) est\u00e1n instando a las empresas a \u00ablimitar estrictamente el uso del Protocolo de Escritorio Remoto\u00bb.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> (RDP) y otros servicios de escritorio remoto\u00bb y as\u00ed minimizar la amenaza proveniente del grupo de ransomware BianLian.<\/p>\n<p>En un aviso de seguridad conjunto, las agencias de aplicaci\u00f3n de la ley dijeron que BianLian generalmente se enfoca en los sistemas de Windows a trav\u00e9s de las credenciales RDP, antes de implementar software adicional para robar m\u00e1s credenciales o filtrar datos confidenciales y otros archivos importantes.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Dado que RPD es el punto de entrada habitual de BianLian, cerrar la puerta con llave parece un paso l\u00f3gico hacia adelante. <\/p>\n<h2 id=\"reducing-the-impact\">Reduciendo el impacto<\/h2>\n<p>Las agencias de aplicaci\u00f3n de la ley tambi\u00e9n dijeron que las empresas deber\u00edan aumentar el registro de PowerShell, agregar bloqueos basados \u200b\u200b\u200b\u200ben el tiempo a las cuentas, as\u00ed como rastrear los controladores de dominio y los directorios activos en busca de nuevas cuentas sospechosas y otras actividades sospechosas. <\/p>\n<p>\u00abEl FBI, CISA y ACSC alientan a las organizaciones de infraestructura cr\u00edtica y a las organizaciones peque\u00f1as y medianas a implementar las recomendaciones en la secci\u00f3n Mitigaciones de este aviso para reducir la probabilidad y el impacto de BianLian y otros incidentes de ransomware\u00bb, dice el aviso.<\/p>\n<p>La \u00faltima vez que supimos de BianLian fue en marzo de 2023, cuando los investigadores de seguridad cibern\u00e9tica Redacted detectaron que el grupo intentaba extorsionar a las empresas por dinero, sin cifrar primero sus terminales. <\/p>\n<p>Los investigadores propusieron dos posibles explicaciones de por qu\u00e9 los actores de la amenaza abandonaron el cifrador, una es que toda la prueba lleva demasiado tiempo, es demasiado costosa y redundante, y la otra es que el grupo nunca se recuper\u00f3 del descifrador de Avast que fue lanzado en enero de este a\u00f1o.  En cualquier caso, si su empresa sufre un cifrado de ransomware, el FBI recomienda no pagar la demanda de rescate.<\/p>\n<p>BianLian se observ\u00f3 por primera vez en junio de 2022 y se centr\u00f3 en empresas de la industria de la salud, as\u00ed como en otras verticales de infraestructura cr\u00edtica.<\/p>\n<p>En un informe de The Register, se dijo que BianLian es en realidad varios grupos de ransomware que crecen en tama\u00f1o y usan lenguajes de programaci\u00f3n m\u00e1s nuevos, como Go o Rust. <\/p>\n<p>V\u00eda: El Registro<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y el Centro de Seguridad Cibern\u00e9tica de Australia (ACSC) est\u00e1n instando a las empresas a \u00ablimitar&hellip;<\/p>\n","protected":false},"author":1,"featured_media":527357,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[506,14020,17549,3848,11966,148,9610,246,488,110,111,11873,6877,2161],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/633918"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=633918"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/633918\/revisions"}],"predecessor-version":[{"id":633919,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/633918\/revisions\/633919"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/527357"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=633918"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=633918"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=633918"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}