Los ciberdelincuentes están utilizando el ransomware Akira para atacar las vulnerabilidades de Cisco AnyConnect. Con él, obtienen acceso a su red. Además, con este ransomware, pueden recopilar datos, instalar malware o ejecutar otras actividades potencialmente maliciosas.
¿Qué es el ransomware Akira?
Este ransomware es una nueva amenaza que filtra datos robados y cifra los archivos del sistema. Además, los ciberdelincuentes pueden utilizarlo para robar credenciales y contraseñas. Asimismo, este tipo de malware intenta impedir que recuperes los archivos, eliminando copias de tu sistema y se propaga rápidamente por la red.
Por si fuera poco, y esto es algo ya habitual en este tipo de delitos, los ciberdelincuentes podrían pedir un rescate para eliminar el ransomware Akira del sistema. Sin embargo, nadie garantiza que no vuelvan.
La investigación de Truesec muestra que uno de los principales puntos de entrada del ransomware Akira es, de hecho, Cisco Anyconnect SSL VPN. El malware se aprovecha de la vulnerabilidad CVE-2020-3259. Desafortunadamente, si utilizaste la VPN en el pasado, incluso si la actualizaste constantemente, es posible que ya haya algunos problemas de seguridad con respecto a tus datos.
¿La mejor defensa? Una buena defensa
Si crees que tus datos pueden estar en peligro, lo mejor que puedes hacer es cambiar tus contraseñas., además de un buen software de detección de malware.
Por último, hay que reseñar que el ransomware Akira no afecta sólo a la VPN de Cisco, sino a varias aplicaciones VPN. Por lo tanto, resulta fundamental extremar las precauciones con contraseñas diferencias y cuentas bien protegidas, tanto con métodos de software como con sentido común.