No obstante, los intrusos lograron robar datos de varios usuarios de Accellion FTA y las filtraciones<\/a> acabaron apareciendo en comunicados<\/a> de medios famosos. Al parecer, no todas las v\u00edctimas pagaron el rescate, por lo que los atacantes cumplieron su amenaza de compartir los datos que hab\u00edan robado.<\/p>\n Recientemente detectamos correos electr\u00f3nicos masivos con el objetivo de comprometer la reputaci\u00f3n de sus v\u00edctimas a los ojos de los empleados, clientes y socios, adem\u00e1s de la competencia. Se desconoce a ciencia cierta la magnitud de estos env\u00edos y el origen de las direcciones, pero, al parecer, los ciberdelincuentes trataban de alcanzar la mayor audiencia posible.<\/p>\n Correo electr\u00f3nico de los atacantes a los empleados, clientes, socios y a la competencia.<\/p><\/div>\n Los mensajes instaban a los destinatarios a utilizar el navegador Tor para visitar una p\u00e1gina .onion y afirmaban que el sitio web contaba con miles de visitas al d\u00eda. Los supuestos visitantes inclu\u00edan todo tipo de ciberdelincuentes y periodistas que podr\u00edan causar un da\u00f1o todav\u00eda mayor a la infraestructura y reputaci\u00f3n de una empresa. Cabe destacar que el sitio pertenece al grupo CL0P especializado en ransomware<\/em>, aunque en los ataques que se llevaron a cabo a trav\u00e9s de las vulnerabilidades de Accellion FTA los archivos no acabaron cifrados. Al parecer, los ciberdelincuentes se aprovecharon de esta pr\u00e1ctica plataforma.<\/p>\n Por supuesto, el objetivo es intimidar a otras v\u00edctimas. Por cierto, tanto el correo electr\u00f3nico como el sitio web contienen informaci\u00f3n para poder contactar con los atacantes y pedir que eliminen los archivos publicados, aunque esto no tiene mucho sentido si la informaci\u00f3n ya se ha publicado.<\/p>\n Cabe destacar que el sitio muestra un anuncio que ofrece lecciones para los administradores sobre c\u00f3mo cerrar las vulnerabilidades a trav\u00e9s de las cuales se robaron los datos, \u00a1por la cantidad de 250000 d\u00f3lares en bitcoins!<\/p>\n Oferta para ayudar a las posibles v\u00edctimas a evitar el triste destino.<\/p><\/div>\n Dudamos que alguien caiga. Para empezar, los desarrolladores ya lanzaron versiones actualizadas de Accellion FTA y, adem\u00e1s, pedir ayuda equivale a admitir que no se puede cerrar la vulnerabilidad y que sigue siendo explotable.<\/p>\n En primer lugar, actualiza Accellion FTA o, mejor a\u00fan, deja de usar esta soluci\u00f3n (incluso sus desarrolladores lo recomiendan).<\/p>\n En segundo lugar, actualiza todos los productos de software<\/em> y servicios que tengan acceso a Internet. Es importante hacer esto de inmediato, pero tambi\u00e9n asegurarte de actualizar los productos de forma constante y oportuna.<\/p>\n Asimismo, protege todos tus dispositivos (ya sea una estaci\u00f3n de trabajo, servidor o soluciones de hardware<\/em> o software<\/em>) con un producto de seguridad<\/a> que pueda detectar intentos de explotar vulnerabilidades, incluidas las desconocidas.<\/p>\nC\u00f3mo publican los datos los ciberdelincuentes<\/h2>\n
![\"\"](\"https:\/\/www.accellion.com\/sites\/default\/files\/trust-center\/accellion-fta-attack-timeline.png\")
C\u00f3mo proteger tu empresa contra estos ataques<\/h2>\n