Varios países, incluidos Estados Unidos y Canadá, han prohibido a los departamentos gubernamentales utilizar los productos de ciberseguridad de Kaspersky porque la empresa tiene su sede en Rusia. El jueves, Estados Unidos fue un paso más allá. Dijo que Kaspersky no podrá vender sus productos a residentes y empresas estadounidenses a partir del 20 de julio.
Reuters citó a la secretaria de Comercio, Gina Raimondo, diciendo que la influencia de Rusia sobre la empresa es un riesgo significativo para Estados Unidos. Kaspersky dice que no tiene vínculos con el gobierno ruso. Los empleados crédulos están cortando y pegando malware en los sistemas de TI de su organización.
Eso es según los investigadores de Proofpoint. La táctica creada por un actor de amenazas funciona así. Los empleados ven un cuadro de texto emergente en sus pantallas que dice que se ha producido un error cuando intentan abrir un archivo adjunto de correo electrónico o una página web.
La ventana emergente les dice que presionen un botón para copiar y pegar un script en una terminal de PowerShell o un cuadro de diálogo Ejecutar de Windows. La instrucción puede decir que el código es un nuevo certificado raíz o simplemente una solución de software. Pero sin que el empleado lo sepa, el script activa el malware.
Una forma en que se realiza este ataque es cuando los empleados caen en actualizaciones falsas del navegador que comprometen sus navegadores. Este ataque se puede mitigar recordando regularmente a los empleados que no sigan las instrucciones en los cuadros emergentes. También se debe recordar al personal que siga solo la forma aprobada de actualizar cualquier software, incluidos los navegadores.
1 de julio del 2024
Ayudamos a las organizaciones a lograr la transformación mediante tecnología en la nube, automatización y estrategia.
Pregunta por la implementación de nuestros 7 pilares, buscamos maximizar la seguridad y eficiencia operativa, reducir al mínimo los riesgos y asegurar una respuesta ágil y efectiva ante cualquier incidente de seguridad.
¡Reciba recomendaciones y noticias de ciberseguridad!
