Freym PC Blog
Ataque Aquira: eludiendo el EDR desde webcam
Resumen del ataque de Akira:
• Descubrimiento: El equipo de la empresa de ciberseguridad S-RM descubrió un método de ataque inusual utilizado por la banda de ransomware Akira.
• Método de ataque: Akira utilizó una cámara web no segura para lanzar ataques de cifrado en la red de una víctima, eludiendo la detección y respuesta de endpoints (EDR) en Windows.
Cadena de ataque:
• Los atacantes obtuvieron acceso inicial a la red corporativa a través de una solución de acceso remoto expuesta.
• Akira intentó implementar cifradores en Windows, pero fueron bloqueados por la solución EDR de la víctima.
• Akira recurrió al uso de una cámara web para llevar a cabo el ataque de cifrado.
Implicaciones y aspectos destacados:
• Elusión de EDR: El uso de una cámara web para eludir las soluciones EDR es un método inusual y demuestra la capacidad de los atacantes para adaptarse y buscar nuevas formas de comprometer los sistemas.
• Vulnerabilidades de acceso remoto: El acceso inicial a través de una solución de acceso remoto expuesta subraya la importancia de asegurar adecuadamente estas soluciones.
• Innovación en ataques: Este incidente destaca la continua evolución de las tácticas de ataque de ransomware y la necesidad de que las organizaciones estén preparadas para enfrentar métodos de ataque no convencionales.
Seguridad de Dispositivos IoT (Cámaras Web):
• Cambio de Contraseñas Predeterminadas: Cambiar las contraseñas predeterminadas de las cámaras web y otros dispositivos IoT por contraseñas seguras y únicas.
• Actualizaciones de Firmware: Mantener actualizados los firmware de las cámaras web y otros dispositivos IoT con los últimos parches de seguridad.
• Segmentación de Red: Aislar las cámaras web y otros dispositivos IoT en una red separada de la red principal para limitar el impacto en caso de compromiso.
• Desactivación de Funciones Innecesarias: Desactivar cualquier función innecesaria en las cámaras web, como el acceso remoto si no se utiliza.
• Monitorización de Tráfico: Monitorizar el tráfico de red de las cámaras web para detectar actividades sospechosas.