Freym PC Blog

Ataque Aquira: eludiendo el EDR desde webcam

Admin
March 14, 2025
Ataque Aquira: eludiendo el EDR desde webcam
Translate to:

Resumen del ataque de Akira:

    • Descubrimiento: El equipo de la empresa de ciberseguridad S-RM descubrió un método de ataque inusual utilizado por la banda de ransomware Akira.

    • Método de ataque: Akira utilizó una cámara web no segura para lanzar ataques de cifrado en la red de una víctima, eludiendo la detección y respuesta de endpoints (EDR) en Windows.

    Cadena de ataque:

    • Los atacantes obtuvieron acceso inicial a la red corporativa a través de una solución de acceso remoto expuesta.

    • Akira intentó implementar cifradores en Windows, pero fueron bloqueados por la solución EDR de la víctima.

    • Akira recurrió al uso de una cámara web para llevar a cabo el ataque de cifrado.

Implicaciones y aspectos destacados:

    • Elusión de EDR: El uso de una cámara web para eludir las soluciones EDR es un método inusual y demuestra la capacidad de los atacantes para adaptarse y buscar nuevas formas de comprometer los sistemas.

    • Vulnerabilidades de acceso remoto: El acceso inicial a través de una solución de acceso remoto expuesta subraya la importancia de asegurar adecuadamente estas soluciones.

    • Innovación en ataques: Este incidente destaca la continua evolución de las tácticas de ataque de ransomware y la necesidad de que las organizaciones estén preparadas para enfrentar métodos de ataque no convencionales.

Seguridad de Dispositivos IoT (Cámaras Web):

    • Cambio de Contraseñas Predeterminadas: Cambiar las contraseñas predeterminadas de las cámaras web y otros dispositivos IoT por contraseñas seguras y únicas.

    • Actualizaciones de Firmware: Mantener actualizados los firmware de las cámaras web y otros dispositivos IoT con los últimos parches de seguridad.

    • Segmentación de Red: Aislar las cámaras web y otros dispositivos IoT en una red separada de la red principal para limitar el impacto en caso de compromiso.

    • Desactivación de Funciones Innecesarias: Desactivar cualquier función innecesaria en las cámaras web, como el acceso remoto si no se utiliza.

    • Monitorización de Tráfico: Monitorizar el tráfico de red de las cámaras web para detectar actividades sospechosas.

Comments (0)

No comments yet. Be the first to comment!