Nota: :Este asesoramiento conjunto sobre ciberseguridad (CSA) es parte de un proyecto en curso #DetenerRansomware Esfuerzo por publicar avisos para los defensores de la red que detallan varias variantes de ransomware y los actores de amenazas de ransomware. Estos avisos #StopRansomware incluyen tácticas, técnicas y procedimientos (TTP) observados recientemente e históricamente e indicadores de compromiso (IOC) para ayudar a las organizaciones a protegerse contra el ransomware. Visite stopransomware.gov para ver todos los avisos de #StopRansomware y obtener más información sobre otras amenazas de ransomware y recursos gratuitos.
La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Departamento de Salud y Servicios Humanos (HHS) están publicando este CSA conjunto para proporcionar información sobre el “Equipo Daixin”, un grupo de delitos cibernéticos que ataca activamente a empresas estadounidenses, predominantemente en el sector de la atención médica y la salud pública (HPH), con operaciones de ransomware y extorsión de datos.
Esta CSA conjunta proporciona TTP e IOC de los actores de Daixin obtenidos de las actividades de respuesta a amenazas del FBI y de informes de terceros.
Medidas a tomar hoy para mitigar las amenazas cibernéticas del ransomware:
• Instalar actualizaciones de sistemas operativos, software y firmware tan pronto como se publiquen.
Exigir MFA resistente al phishing para tantos servicios como sea posible.
Capacite a los usuarios para reconocer y denunciar intentos de phishing.
