Microsoft ha estado monitoreando la creciente actividad cibernética en Ucrania y ha publicado análisis sobre la actividad observada para brindar a las organizaciones la inteligencia más reciente para guiar las investigaciones sobre posibles ataques e información para implementar protecciones proactivas contra futuros intentos.
Hemos reunido todo nuestro análisis y orientación para los clientes que pueden verse afectados por los eventos en Ucrania en esta única ubicación para facilitar el consumo, todo lo cual se vincula a continuación. En este blog, también hemos incluido una guía general de seguridad para que las organizaciones desarrollen resiliencia cibernética. A medida que se desarrolle la situación en la región, continuaremos publicando nuevos conocimientos y agregando a este conjunto de recursos.
Microsoft ha estado notificando a los clientes en Ucrania sobre la actividad, siempre que sea posible, y coordinando de cerca con el gobierno de Ucrania. Este apoyo es continuo.
También hemos resumido información sobre lo que estamos haciendo para proteger a las organizaciones en Ucrania de los ciberataques; protección contra campañas de desinformación patrocinadas por el estado; apoyar la asistencia humanitaria; y proteger a nuestros empleados: la tecnología digital y la guerra en Ucrania .
Publicado análisis de Microsoft de actividad maliciosa en Ucrania
Ataques de phishing a soldados ucranianos:
- 25 de febrero de 2022 | RiskIQ: Ataques de phishing UNC1151/GhostWriter dirigidos a soldados ucranianos
Ataques recientes de limpieza de disco:
- 24 de febrero de 2022 | RiskIQ: servidor comprometido de HermeticWiper utilizado en cadena de ataque
El actor de amenazas avanzadas ACTINIUM, que constantemente ha buscado el acceso a organizaciones en Ucrania o entidades relacionadas con asuntos de Ucrania:
- 4 de febrero de 2022 | Blog de seguridad de Microsoft: ACTINIUM apunta a organizaciones ucranianas
- 4 de febrero de 2022 | Artículo de inteligencia de amenazas de RiskIQ: ACTINIUM apunta a organizaciones ucranianas
- 4 de febrero de 2022 | Artículo de Microsoft Threat Analytics (requiere una licencia): Threat Insights: ACTINIUM apunta a organizaciones ucranianas
Operación de malware destructivo y familia de malware conocido como WhisperGate dirigido a múltiples organizaciones en Ucrania:
- 15 de enero de 2022 | Microsoft en el blog de problemas: Ataques de malware dirigidos al gobierno de Ucrania
- 15 de enero de 2022 | Blog de seguridad de Microsoft: malware destructivo dirigido a organizaciones ucranianas
- 15 de enero de 2022 | Artículo de inteligencia de amenazas de RiskIQ: malware destructivo dirigido a organizaciones ucranianas
Los artículos OSINT (inteligencia de código abierto) sobre la actividad en Ucrania se publican periódicamente en la comunidad RiskIQ. La lista completa está disponible aquí: Artículos de la comunidad RiskIQ sobre la actividad en Ucrania .
Directrices y recomendaciones de seguridad
Recomendamos que los clientes revisen su postura de seguridad e implementen las mejores prácticas para desarrollar resiliencia frente a las amenazas actuales. A continuación hay recomendaciones y enlaces a recursos:
- Higiene de ciberseguridad: las organizaciones deben fortalecer todos los sistemas siguiendo los principios básicos de higiene cibernética para protegerse de manera proactiva contra amenazas potenciales. Microsoft recomienda seguir los siguientes pasos:
- Habilitar la autenticación multifactor
- Aplique el acceso con privilegios mínimos y asegure las credenciales más confidenciales y privilegiadas
- Revisar toda la actividad de autenticación para la infraestructura de acceso remoto
- Proteja y gestione los sistemas con parches actualizados
- Utilice herramientas de protección contra malware y cargas de trabajo
- Aislar sistemas heredados
- Habilitar el registro de funciones clave
- Valida tus copias de seguridad
- Verifique que sus planes de respuesta a incidentes cibernéticos estén actualizados
- Mejores prácticas de seguridad de Microsoft: los clientes de Microsoft pueden seguir las mejores prácticas que brindan una guía práctica clara para las decisiones relacionadas con la seguridad. Estos están diseñados para mejorar su postura de seguridad y reducir el riesgo, ya sea que su entorno sea solo en la nube o una empresa híbrida que abarque la(s) nube(s) y los centros de datos locales: Prácticas recomendadas de seguridad de Microsoft
- Protéjase contra el ransomware y la extorsión: los ataques de ransomware operados por humanos pueden ser catastróficos para las operaciones comerciales y son difíciles de limpiar, lo que requiere el desalojo completo del adversario para protegerse contra futuros ataques. Siga nuestra guía técnica específica de ransomware para ayudarlo a prepararse para un ataque, limitar el alcance del daño y eliminar riesgos adicionales: Ransomware operado por humanos