Como muestra un documento técnico de ESET, el ransomware está detrás de 71 mil millones de ataques de acceso remoto RDP en solo 18 meses. A pesar de las nuevas tácticas de ataque, las organizaciones pueden defenderse de manera efectiva.
El fabricante de seguridad informática ESET ha publicado un nuevo libro blanco sobre ransomware. "Ransomware: Enterprises Targeted by Malware and Manipulation" examina cuán peligroso se ha vuelto el troyano de cifrado debido a las innovaciones técnicas y psicológicas de los delincuentes. ¿Cómo pueden las empresas protegerse mejor? ¿Cuáles son las técnicas más comunes utilizadas por los piratas informáticos? El informe brinda respuestas a las preguntas más apremiantes a las que se enfrentan actualmente las empresas y sus gerentes de TI. La atención se centra en los tres vectores de ataque específicos Protocolo de escritorio remoto (RDP), archivos adjuntos de correo electrónico y la cadena de suministro. El documento técnico está disponible para su descarga gratuita en el blog de seguridad de ESET.
Protocolo de escritorio remoto (RDP) como potenciador de ransomware
Las pandillas de ransomware han abusado de la pandemia de COVID-19 para expandir sus herramientas de distribución y chantaje. Se centran principalmente en sistemas mal configurados y de acceso público con Protocolo de escritorio remoto (RDP). Según los datos de ESET, el acceso remoto es ahora uno de los vectores de ataque más populares, con más de 71 mil millones de detecciones en todo el mundo entre enero de 2020 y junio de 2021. A diferencia de los archivos adjuntos de correo electrónico maliciosos, los ataques a través de RDP usan una apariencia de legitimidad. Esto los mantiene bajo el radar de muchos métodos de detección. Obviamente, las empresas subestiman el peligro o son menos conscientes de la amenaza.
Troyanos de cifrado en lugar de impresiones: recursos compartidos de impresora como puerta de enlace
Los investigadores de ESET también descubrieron que el protocolo Server Message Block (SMB) también está siendo abusado como vector de ataque. Este protocolo se utiliza principalmente para compartir archivos e impresoras en redes corporativas y ofrece oportunidades de ransomware para penetrar en la red de una empresa. Ya en 2017, se explotó un error de programación en el protocolo SMB para los notorios ataques WannaCry con EternalBlue. Solo entre enero y abril de 2021, las tecnologías de ESET bloquearon más de 335 millones de ataques de fuerza bruta en servicios públicos para pymes.
Pagar o no pagar: el dilema del rescate
El libro blanco también analiza los ataques a Kaseya y Colonial Pipeline y los costos que los operadores de ransomware están infligiendo a las empresas de todo el mundo. En el contexto de este y muchos otros casos de ransomware, los autores analizan el dilema del pago. Argumentan que si bien el pago de un rescate puede recuperar algunos archivos, no garantiza que los ciberdelincuentes recuperen o puedan recuperar el acceso total a los datos. Peor aún, la transferencia de la suma de criptomonedas solicitada ayuda a financiar futuros delitos. Esta es una de las razones del debate actual sobre la ilegalización de tales pagos.
Usar tecnologías de protección
A medida que los ataques de ransomware se vuelven más específicos, las organizaciones deben conocer y prepararse para los últimos métodos utilizados por los ciberdelincuentes. Además de configurar correctamente RDP y adherirse a las reglas básicas de seguridad, como actualizaciones periódicas, el documento técnico recomienda el uso de tecnologías avanzadas como "Detección y respuesta de punto final", como ESET Enterprise Inspector.
Ondrej Kubovič, especialista en concienciación sobre seguridad y autor del documento técnico, explica: “El ransomware es actualmente una de las ciberamenazas más potentes a las que se enfrentan las organizaciones modernas, afecta a todas las industrias y afecta tanto al sector público como al privado. Es vital que los líderes de TI estén armados con información sobre los últimos desarrollos en la escena del ransomware y puedan basar sus defensas en una estrategia de seguridad holística. Con nuestro documento técnico, brindamos a las empresas las herramientas para mantenerse un paso por delante de los actores malintencionados. Brinda consejos prácticos para administradores y sus gerentes, y brinda información sobre productos de seguridad que ayudan a mitigar la amenaza de los ataques cibernéticos”.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.