FabricantesPortada

Advierte Trend Micro la evolución de Ransomware: RaaS y REvil

Recientemente, Trend Micro llevó a cabo el webinar “Ransomware: la evolución de una amenaza conocida”, en el cual abordó que esta amenaza ha de dejado de ser un tema aislado para las naciones y se han convertido en un interés global a causa de su impacto.

Anunciante

Mauricio Zamorano, gerente de Tecnología para Trend Micro México, explicó que el Ransomware puede entenderse como un software malicioso que se caracteriza por restringir el acceso al sistema o a datos específicos, y condiciona éste con un pago de rescate, también es conocido como un software de secuestro.

Como ejemplo reciente de este tipo de ataques, el directivo recordó el caso de Kaseya, una empresa proveedora de servicios administrados fundada en el 2000 en Estados Unidos cuyo enfoque se centra en las PyMEs como clientes, y que fue perjudicada por REvil el mes pasado.

Mauricio Zamorano

El ataque afectó a múltiples proveedores de servicios administrados (MSP) y sus clientes; según se explicó, la brecha en Kaseya se dio por la explotación de varias vulnerabilidades, incluida la CVE-2021-30116 que hace un bypass a la autenticación e inyección de código vía 0-day-exploit.

Además, Zamorano advirtió la práctica cada vez más común de RaaS (Ransomware as a Service), en la que cualquier persona puede rentar plataformas para realizar sus propias campañas de Ransomware, lo que potencia el peligro de este software.

El directivo agregó que cualquier persona y compañía son vulnerables a sufrir un ciberataque, ya que los ciberdelincuentes utilizan a su favor las malas configuraciones de acceso remoto, entre otro tipo de vulnerabilidades, incluyendo la falta de cultura en ciberseguridad a partir de técnicas como la ingeniería social.

Se detalló también que la extorsión por parte de este tipo de ataques suele ser cuádruple; en primer lugar con el cifrado; en segundo con la exfiltración; en la tercera con el DDoD, denegación de servicio, y el cuarto, el pago.

Ya que las estadísticas señalan que los ciberataques van en aumento, Trend Micro recomendó a las empresas hacer análisis de vulnerabilidades de forma periódica y aplicar las actualizaciones de seguridad o aplicar controles compensatorios; incluir a los proveedores externos dentros de las postura de seguridad corporativa (MPS como un posible vector de entrada/ataque); utilizar de tecnologías como Machine Learning y análisis de comportamiento; adoptar tecnologías de XDR (cross-Detection & Response) que permitan obtener información completa de la cadena de un ataque, realizar Threat Hunting y sobre todo disminuir el tiempo de respuesta; definir áreas y procesos específicos para identificar y responder ante los incidentes; y por último, adoptar tecnologías de seguridad SaaS o híbridas.

“Los grupos criminales están organizados y en constante actualización, por lo cual, este problema no tiene una solución a corto plazo, es necesario estar contestando”, explicó Juan Pablo Castro, director de Innovación Tecnológica en Trend Micro para Latinoamérica.

 

Otras de las recomendaciones que se dieron a conocer fueron no pagar la recompensa que exigen los cibercriminales para evitar sus prácticas y el crecimiento económico que estos tienen. Además, recomendaron el uso de plataformas de entrenamiento en ciberseguridad para los usuarios, como la de Trend Micro que es gratuita.

Zamorano dijo que los usuarios deben tener en cuenta que los mensajes con carácter de urgente pueden ser sospechosos, por lo cual se recomienda validarlos, al mismo tiempo que se verifique el dominio del remitente o de las páginas a las que se solicite ingresar, no descargar archivos adjuntos de fuentes desconocidas, en especial aquellos que comparten una contraseña para ingresar a otra plataforma.

 

Estadísticas de detecciones en México 2020

Email Threats: 118,283,734

Por día: 324,065

Por hora: 13,503

Por minuto: 225

Por segundo: 4

Malware: 7,176,248

Por día: 19,661

Por hora: 819

Por minuto: 14

Campañas BEC: 19

URL Hosted: 274,527

URL Victims: 13,175,185

Botnet Victims: 17,686

Botnet Servers: 150

Enero-Mayo 2021

Email Threats:

65,257,852

Por día: 435,052

Por hora: 18, 127

Por minuto: 302

Por segundo: 5

Malware: 5,328,190

Por día: 35,521

Por hora: 1,480

Por minuto: 24

Campañas BEC: 6

URL Hosted: 88,190

URL Victims: 7,874,937

Botnet Victims: 17,686

Botnet Servers: 128

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap