Sin embargo, los intrusos lograron robar datos de varios usuarios de Accellion FTA. Posteriormente aparecieron comunicados de prensa<\/a> de alto perfil sobre las fugas<\/a>. Parece que no todas las v\u00edctimas estuvieron de acuerdo en pagar el rescate, por lo que los atacantes cumplieron su amenaza de compartir los datos que hab\u00edan robado.<\/p>\n Recientemente detectamos correos electr\u00f3nicos masivos que ten\u00edan el fin de comprometer la reputaci\u00f3n de sus v\u00edctimas a los ojos de los empleados, los clientes y los socios, adem\u00e1s de la competencia. No se sabe a ciencia cierta la magnitud de estos env\u00edos ni el origen de las direcciones, pero, al parecer, los cibercriminales trataban de alcanzar la mayor audiencia posible.<\/p>\n Correo electr\u00f3nico de los atacantes a los empleados, clientes, socios y a la competencia<\/p><\/div>\n \u00a0<\/p>\n Los mensajes instaban a los destinatarios a utilizar el navegador Tor para visitar una p\u00e1gina .onion, y afirmaban que el sitio web hab\u00eda tenido miles de visitas por d\u00eda. Los supuestos visitantes inclu\u00edan todo tipo de hackers y periodistas que podr\u00edan causar un da\u00f1o todav\u00eda mayor a la infraestructura y reputaci\u00f3n de una empresa. Cabe destacar que el sitio pertenece al grupo CL0P que se especializa en ransomware<\/em>, aunque en los ataques a trav\u00e9s de las vulnerabilidades de Accellion FTA los archivos no fueron cifrados. Al parecer, los hackers se aprovecharon de esta plataforma conveniente.<\/p>\n Por supuesto, el objetivo es intimidar a otras v\u00edctimas. Dicho sea de paso, tanto el correo electr\u00f3nico como el sitio web incluyen detalles de contacto de los atacantes a fin de que eliminen los archivos publicados, aunque no tiene mucho caso si la informaci\u00f3n ya ha sido liberada.<\/p>\n Vale la pena se\u00f1alar que el sitio muestra un anuncio que ofrece lecciones para los administradores sobre c\u00f3mo cerrar las vulnerabilidades mediante las cuales se robaron los datos, \u00a1por $250,000 en bitcoins!<\/p>\n Oferta para ayudar a las posibles v\u00edctimas a evitar el mismo destino<\/p><\/div>\n \u00a0<\/p>\n Dudamos que alguien caiga. Para empezar, los desarrolladores ya liberaron versiones actualizadas de Accellion FTA, y, adem\u00e1s, pedir ayuda equivale a admitir que no se puede cerrar la vulnerabilidad y que sigue siendo explotable.<\/p>\n En primer lugar, actualiza Accellion FTA, o, a\u00fan mejor, deja de usar esta soluci\u00f3n (incluso los desarrolladores lo recomiendan).<\/p>\n En segundo lugar, actualiza todos los productos de software y servicios que tengan acceso a Internet. Es importante hacer esto de inmediato, pero tambi\u00e9n asegurar actualizaciones constantes y oportunas.<\/p>\n Asimismo, protege todos tus dispositivos \u2014ya sea una estaci\u00f3n de trabajo, servidor, o soluciones de hardware o software\u2014 con un producto de seguridad<\/a> que pueden detectar intentos de explotar vulnerabilidades, incluidas las desconocidas.<\/p>\nC\u00f3mo los cibercriminales publican los datos<\/h2>\n
![\"Correo](\"https:\/\/www.accellion.com\/sites\/default\/files\/trust-center\/accellion-fta-attack-timeline.png\")
C\u00f3mo proteger a tu empresa contra estos ataques<\/h2>\n