Como comentamos a principio de año Babuk Locker iba a presentarse como una ciberamenaza muy potente y recurrente, junto con Ryuk y REvil están desestabilizando el ecosistema de la ciberseguridad haciendo mella en empresas de la talla de Acer.
Phone House España acaba de ser victima de una exfiltración de 10 bases de datos con la información de 3 millones de clientes. DNI, Nombre, Fecha de nacimiento, cuentas bancarias, correo electrónico…
Como viene siendo habitual si los datos son sensibles, los atacantes proceden al chantaje por no publicarlos en la Deep Web, donde ya están disponibles capturas que demuestran su veracidad.
Cabe recordar que la principal puerta de acceso para Babuk es el correo electrónico mediante campañas de Phising y la previa descarga de troyanos como TrickBot o Emotet.
Recuerda, no estas ejecutando Babuk por despiste, previamente has sido infectado con un troyano que es capaz de residir en tu sistema y analizar tu red para orquestar un ataque mediante movimientos laterales hasta que encuentre tus datos sensibles e inutilice tus copias de seguridad. Como habrás deducido Trickbot y Emotet disponen de módulos para materializar Babuk donde sea necesario y exfiltrar tus datos de la red.
Desde Guara Sistemas y Ciberseguridad te damos una serie de recomendaciones para defenderte de estos «zapadores de avanzadilla»:
- Genera reglas personalizadas de Firewall para detectar indicadores de compromiso.
- Protege adecuadamente los Escritorios remotos, no lo expongas directamente a Internet, utiliza una VPN.
- Revisa tus políticas de copias de seguridad.
- Actualiza todos tus sistemas.