Desde el punto de vista de la Oficina Federal de Seguridad de la Información (BSI) y la Oficina Federal de Policía Criminal (BKA), existe un mayor riesgo de ciberataques a empresas y organizaciones para las próximas vacaciones navideñas. En particular, la amenaza de ransomware a través de Emotet está aumentando.
La razón de esto es el nuevo envío de spam de Emotet y la solicitud pública activa de grupos de ransomware para camaradas de armas criminales. La continua vulnerabilidad de muchos servidores de Microsoft Exchange en Alemania también aumenta este riesgo. El BSI ve esto como un escenario amenazante e insta a las empresas y organizaciones a implementar las medidas de seguridad de TI adecuadas.
Emotet spam y vulnerabilidad del servidor de Exchange
Arne Schönbohm, presidente de BSI: “Estamos viendo señales claras de una amenaza creciente de Emotet y las instancias vulnerables de MS Exchange y los ataques de ransomware resultantes en Alemania. En particular, los días festivos, los períodos de vacaciones y los fines de semana se han utilizado repetidamente para este tipo de ataques en el pasado, ya que muchas empresas y organizaciones tienen menos capacidad de reacción. ¡Ahora es el momento de implementar las medidas de protección adecuadas!”
Los ataques de ransomware generalmente se llevan a cabo en etapas. Una vez que el sistema de destino ha sido infectado, por ejemplo, por Emotet o mediante la explotación de vulnerabilidades existentes, se cargan otras variantes de malware en un paso posterior. Se utilizan para propagarse en las redes infectadas y finalmente para encriptar los sistemas. Estos procesos suelen ser llevados a cabo por diferentes grupos de infractores que actúan en modelos de servicio. La Policía Criminal Federal se refiere a este modelo como “ciberdelincuencia como servicio”. Los ataques exitosos con ransomware pueden adquirir dimensiones que amenazan la existencia de cualquier empresa. Por lo tanto, BSI ha publicado una advertencia de seguridad cibernética por separado sobre esta situación de amenaza y también la envió a sus grupos objetivo (Reenviar spam de Emotet).
Ransomware: el ciberdelito como servicio va en aumento
Holger Münch, presidente de BKA: "La amenaza del ransomware nos desafía más que nunca. En 2021, habrá un aumento significativo en la cantidad de ataques de ransomware. El hecho de que Emotet vuelva a estar en circulación después del derribo a principios de 2021 muestra la dinámica en esta área delictiva. La promoción pública activa de los grupos de hackers para su modelo de negocio delictivo "Cybercrime as a Service" subraya una vez más la profesionalidad y el grado de interconexión de nuestra contraparte".
Además, BSI ha observado que se puede volver a acceder a través de Internet a numerosas instancias vulnerables de MS Exchange en Alemania. La razón de esto es a menudo la falta de comportamiento de parches por parte del operador, es decir, el cierre de brechas de seguridad. Sin embargo, BSI también tiene conocimiento de varios casos en los que los parches instalados no han mostrado el efecto protector deseado. El BSI también ha advertido sobre el riesgo de servidores MS Exchange vulnerables.
Recomendación: Mantenga listas las copias de seguridad y los planes de contingencia
Ante la situación de amenaza descrita, BSI y BKA recomiendan reforzar las capacidades de detección y reacción además de las medidas preventivas. En particular, se deben mantener copias de seguridad funcionales y se deben preparar y practicar los conceptos de emergencia. El BSI ha recopilado las medidas de primeros auxilios más importantes en caso de un incidente de seguridad informática. Independientemente de esto, se aplica lo siguiente: Las empresas y los particulares afectados deben presentar una denuncia penal en su estación de policía local o en el punto central de contacto de ciberdelincuencia para empresas (ZAC). Esta es la única forma de reconocer el alcance real de este fenómeno delictivo y tomar medidas contra los perpetradores.
Más en BSI.Bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.