El ataque de ransomware a Kaseya muestra la necesidad de monitorear la red incluso para las pequeñas y medianas empresas. Con demasiada frecuencia, las PYMES asumen que no son un objetivo para los piratas informáticos.
“En el ataque de ransomware más grande observado hasta la fecha, los atacantes explotaron una vulnerabilidad de día cero en el software de administración unificado VSA de Kaseya para realizar una brecha importante en múltiples sistemas. Los objetivos incluían proveedores de servicios administrados y sus organizaciones de clientes pequeñas y medianas. Aparentemente, el ataque estaba dirigido principalmente a servidores en las instalaciones, de los cuales muchas PYME esperan seguridad: según Huntress Labs, los piratas informáticos explotaron vulnerabilidades previamente desconocidas de carga de archivos arbitrarios e inyección de código SQLi, luego omitieron los procesos de autenticación y obtuvieron acceso a los servidores para luego armar su programa de cifrado
Los ataques no solo afectan a las grandes empresas
Al igual que con el ataque de Solarwinds, los atacantes utilizaron Kaseya, un trampolín legítimo, para apuntar a una variedad de víctimas. En muchos casos, las grandes empresas con sus propios equipos y herramientas de seguridad de TI probablemente todavía tenían los medios para detectar de manera proactiva los peligros resultantes que dormían en la red de la empresa y contener el daño.
Muchas pequeñas y medianas empresas, por otro lado, a menudo todavía asumen que no son un objetivo para los piratas informáticos. Por lo tanto, solo se protegen con soluciones de seguridad de punto final y firewalls, que son en gran medida ineficaces contra rutas de ataque tan sofisticadas. Puede tomar el truco de Kaseya como una llamada de atención que también necesita mirar en la red para mantenerse a salvo. También es necesario que las pequeñas empresas realicen un seguimiento del tráfico entrante y saliente (tráfico norte-sur), así como de todo el tráfico interno (tráfico este-oeste). Eso suena más difícil de lo que es. Las soluciones adecuadas descubren y monitorean automáticamente todos los recursos de la red, descubren patrones de comportamiento desviados y, por lo tanto, descubren comportamientos aparentemente inofensivos para identificar y bloquear ataques de día cero".
Más en ForeNova.com
Acerca de ForeNova
ForeNova es un especialista en seguridad cibernética con sede en los EE. UU. que ofrece a las medianas empresas detección y respuesta de red (NDR) asequibles y completas para mitigar de manera eficiente el daño de las amenazas cibernéticas y minimizar los riesgos comerciales. ForeNova opera el centro de datos para clientes europeos en Frankfurt am Main y diseña todas las soluciones que cumplen con GDPR.