El ransomware es una amenaza latente para todos los sistemas de seguridad informática organizacionales. Su peligro, que no da tregua, se ha vuelto más intenso desde que las empresas comenzaron a implementar esquemas de trabajo híbrido o remoto, con los que se ha ampliado la brecha de sufrir un ataque.
Solo en el primer semestre de 2021 se registraron 590 millones de dólares en pérdidas relacionadas con ransomware, según informó la Red de Control de Delitos Financieros de Tesoro de Estados Unidos (FinCEN).
Ante esta preocupación de índole mayor, diferentes agencias insignia en asuntos de ciberseguridad han comunicado sus preocupaciones sobre este tema, pero también sobre técnicas para prevenir ciberataques.
Entre las agencias que han elevado su voz de preocupación, que han analizado los diferentes contextos y además han propuesto métodos de prevención, se encuentran la Australian Cyber Security Centre (ACSC), la Cybersecurity & Infrastructure Security Agency (CISA) de los Estados Unidos de América y la National Cyber Security Centre de Reino Unido.
En este artículo se resume ágilmente información que aparece consignada en el ebook “Cuidado con el ransomware: Recomendaciones de las principales autoridades de ciberseguridad para combatir las amenazas”, el cual puede descargar desde este enlace en caso de que desee profundizar en lo que tienen por decir estas instituciones.
Comencemos por lo básico: ¿Qué es el ransomware?
Es un programa malicioso que los atacantes utilizan para cifrar y bloquear los dispositivos empresariales y robar información confidencial. Los ciberatacantes exigen dinero a la organización afectada para obtener una clave de descifrado, o para evitar la divulgación pública de la información robada.
Tendencias de ransomware en 2021
Estas agencias comparten el marco común de análisis de los eventos relacionados con ransomware ocurridos en 2021. Entre los temas identificados en común, se encuentra que los principales vectores de infección son el
, el robo de credenciales RDP y la explotación de vulnerabilidades de software.
Otra de las tendencias identificadas como problemáticas es el intercambio de información entre grupos delictivos, lo cual ha aumentado la amenaza para las organizaciones. Igualmente, el modelo de los negocios de los ciberatacantes se ha sofisticado, hasta el punto de dar cabida al ransomware como servicio (RaaS).
Nuevos objetivos y metodologías de los atacantes
Entre los principales objetivos de los atacantes de ransomware se encuentran los servicios en la nube, como las aplicaciones, los equipos virtuales y las API; asimismo, los proveedores de servicios gestionados (MSPs) aparecen como uno de los nuevos objetivos comunes de los atacantes, y esto se debe a que si llega a comprometerse un proveedor, automáticamente el rango de víctimas se multiplica, lo cual se traduce en beneficio para el ciberatacante.
Prevención y control de daños
Entre las recomendaciones que hacen las agencias para la prevención y control de daños por ataques de ransomware, se encuentra el parchear regularmente y desechar las soluciones que hayan llegado al final de su vida útil. Otra de las recomendaciones es monitorear los servicios RDP y documentar las conexiones remotas externas.
También se recomienda realizar auditorías periódicas de los puertos y restringir los protocolos de bloque de mensajes del servidor (SMB) para acceder únicamente a los servidores necesarios. Igualmente, otra técnica de prevención es aplicar una política de contraseñas seguras y MFA.
Profundice y fortalezca su red de ciberseguridad
Son muchos más los detalles que podemos compartirle a propósito de tendencias que estas agencias han identificado, como también los métodos que están implementando los ciberatacantes y formas de prevenirlos.
Si desea profundizar y de paso saber qué debe hacer en caso de un ataque de ransomware, lo invitamos a descargar el ebook “Cuidado con el ransomware: Recomendaciones de las principales autoridades de ciberseguridad para combatir las amenazas”.
Descargue el ebook desde este enlace y descubra cómo puede protegerse del ransomware.
