El ransomware es la amenaza más peligrosa para las empresas: Eset
Según la compañía, durante el 2018 los criminales continuaron dirigiendo ataques de ransomware a grandes organizaciones, por lo cual desarrolló un informe donde explica por qué sigue siendo una amenaza para las organizaciones, sin importar su tamaño, y qué pueden hacer éstas para reducir la exposición y el daño ante este tipo de daños.
El informe titulado “RANSOMWARE: an enterprise perspective” advierte que son tres los principales vectores de ataques de ransomware: el acceso remoto, correo, y cadena de suministro. Asimismo se menciona que durante 2018 ataques costosos de ransomware impactaron a numerosas organizaciones relacionadas con el sector estatal, gubernamental y educativo. Se tiene conocimiento de estos ataques porque las entidades vinculadas a estos sectores (así como el sector de la salud) generalmente tienen como requisito hacer públicos estos reportes. Si bien a las entidades privadas no siempre se les exige publicar esta información, el reporte reveló que, por parte de los equipos de soporte, proveedores de seguridad y otros, el ransomware continúa siendo una amenaza costosa y que las víctimas no son pocas a lo largo de todos los sectores de negocios.
Una porción de los ataques de ransomware de este año que fueron dirigidos a sectores como la salud o entidades gubernamentales, involucran a una familia de ransomware conocida como SamSam, a su vez, específicamente en Latinoamérica familias como Crysis y GandCrab tuvieron gran incidencia en cuanto a detecciones. Estos ataques penetraron organizaciones mediante la “aplicación de fuerza bruta a los endpoints RDP” (Departamento de Salud y Servicios Humanos de los Estados Unidos). Esto implica que el atacante que identifica un servidor como blanco, realiza múltiples intentos para adivinar sus accesos. Tales ataques pueden ser muy efectivos y permitir que se extienda este compromiso a lo largo de la red de una organización. Un caso particular fue el ataque de ransomware impactó un gigante de pruebas médicas como Lab Corp en julio de 2018 a través de RDP y llegó a 7.000 sistemas y 350 servidores de producción en menos de una hora.
Desde el 28 de octubre de 2018, el escáner Shodan indica que más de dos millones y medio de sistemas en Internet estaban corriendo RDP de manera explícita y que más de un millón y medio de esos sistemas estaban en los Estados Unidos. Para un atacante, todas esas máquinas son blancos potenciales para ser explorados. Una vez comprometidas, pueden ser explotadas y, como advierte el reporte, las credenciales de acceso pueden ser comercializadas en el mercado negro, como, por ejemplo, en xDedic.
Recomendaciones
Junto a las acciones de capacitación las organizaciones deben contar con políticas de seguridad que sean fácilmente aplicables y controladas. También afirma que se necesita contar con productos de seguridad y herramientas, incluyendo pruebas de backup y sistemas de recuperación, y un plan de respuesta ante incidentes que esté constantemente actualizado.
Dada la importancia de esta amenaza para las empresas y los usuarios, el fabricante mencionó que elaboró un Kit Anti-Ransomware al que puede acceder ingresando a: http://www.eset-la.com/kit-Antiransomware
También te puede interesar:
Malware evade protección del navegador y roba dinero de cuentas bancarias: Eset
Eset muestra panorama de seguridad en la región
Micronet impulsa la evolución de Eset
El malware para dispositivos Android domina ciberataques en México: Fortinet
