Abhilash
Abhilash

Desarrollador de Android, diseñador de UI / UX aficionado, desarrollador web y gerente de TI.

Un ataque de ransomware es un error del que no podemos deshacernos. O tal vez, incluso se le puede llamar un cambiaformas que de alguna manera encuentra un camino hacia las redes, sin importar cuántos centinelas armados haya desplegado dentro y alrededor de su perímetro.

 La línea entre el ransomware y una violación de datos se está desvaneciendo lentamente. Los actores de amenazas prefieren el ransomware sobre otros modos de ataque porque funcionan. Cybercrime Magazine pronostica un nuevo ataque de ransomware cada 11 segundos en 2021, en comparación con cada 40 segundos en 2016 y cada 14 segundos en 2019. Los ataques de ransomware son fáciles de iniciar, extremadamente difíciles de rastrear hasta la fuente, y sí, lo han hecho. evolucionado. He aquí por qué los ataques de ransomware serán peores en 2021.

Ya no es solo cifrado, es doble extorsión
Un ejemplo de un ataque de ransomware típico:

Muchas víctimas han sobrevivido a ataques devastadores de ransomware, gracias a sus copias de seguridad almacenadas en una ubicación segura que el ransomware no pudo cifrar. Usando las copias de seguridad, las víctimas simplemente restauran los archivos y continúan con su vida; ni siquiera hay razón para comprometerse con el actor de la amenaza. Ahora, los actores de amenazas han intensificado sus ataques. Los ciberdelincuentes han ideado una nueva estrategia en la que no solo retienen las máquinas como rehenes, sino que también desvían datos confidenciales de estas máquinas y amenazan con liberarlos al mundo si los objetivos no cumplen con sus términos.

Casi el 50 por ciento de los casos de ransomware en 2020, además de cifrar los datos, también incluyó la amenaza de liberar datos extraídos. Los estudios sobre ransomware afirman que "se le roban a una víctima tan solo 5 GB y hasta 400 GB de datos comprimidos antes de la implementación del ransomware".

 Los operadores de ransomware no siempre obedecen cuando se paga el rescate

¡Sorpresa sorpresa! No se puede confiar en los atacantes. Aunque las víctimas pueden decidir que existen razones válidas para pagar, ya sea para prevenir la exposición pública de los datos robados o para restaurar sus datos cifrados, es importante tener en cuenta:

Es posible que los actores de amenazas no devuelvan los archivos robados incluso después de que se haya pagado el rescate. Los datos podrían intercambiarse con otros actores de amenazas, venderse, guardarse para un futuro intento de extorsión o exponerse incluso antes de que se pague el rescate. Por ejemplo, aquí hay un extracto de un laberinto de mensajes que los operadores de ransomware dieron a las organizaciones victimizadas. La frase "joven y atrevida" se refiere a otras variantes o familias de ransomware.

¿Cuál fue la razón más importante del ransomware en 2020?

Esta ilustración, de una encuesta reciente, muestra los datos agregados combinados de los casos de ransomware. Las credenciales expuestas del protocolo de escritorio remoto (RDP) fueron un factor importante en los incidentes de ransomware en 2020. Según la encuesta, “la oferta de credenciales RDP ya comprometidas es tan grande que el precio está disminuyendo. Esta es una señal alarmante, ya que indica que la oferta está superando la demanda ".

Los vectores de ataque también varían según el tamaño de las empresas. Dado que las empresas más pequeñas no pueden pagar millones de dólares en rescate, golpearlas rápido y duro con las credenciales de RDP expuestas es la mejor apuesta de un operador de amenazas. Las vulnerabilidades de software y phishing de correo electrónico son viables para las empresas más grandes porque estas técnicas son más complicadas y el pago justifica el esfuerzo por parte del atacante. Después de la infección inicial, el siguiente paso es obtener privilegios de administrador de dominio e infectar toda la red con el virus ransomware.

En pocas palabras, la nueva estrategia de ataque de ransomware de 2021 se ve así:

Los actores de amenazas no solo se dirigen a entornos locales; pero también apuntan a la nube pública, como Azure AD o Amazon Web Services.

¡Vea el breve video a continuación para obtener más información y regístrese en nuestra página para aprender cómo construir una defensa contra los ataques de ransomware, tanto en las instalaciones como en la nube!

¿Cómo podemos acabar con el reinado del ransomware?

Si bien los vectores de ataque mencionados anteriormente se encuentran entre los más comunes y útiles para detener un ataque de ransomware en sus pistas, la intrusión también puede ocurrir a través de otros vectores. Numerosas víctimas atacadas por ransomware se dieron cuenta de una terrible sorpresa cuando se produjo un ataque debido a un vector que nunca consideraron.

 Un ataque de ransomware se divide en varias etapas. En cada etapa, se realizan cambios en su red. Estos cambios deben descubrirse y correlacionarse a tiempo, de modo que se pueda detectar la presencia de ransomware. Eche un vistazo a la cadena de ataque a continuación:


ManageEngine Log360 detectar monitorea varios componentes de su red para la presencia de ransomware (consulte la ilustración anterior) y envía alertas en tiempo real.

¿Querer aprender más? Regístrese en nuestra página de seguridad de TI bajo ataque , descubra desde una perspectiva técnica cómo ocurren los ataques de ransomware, vea simulaciones de video de ataques y consulte la pestaña Solución para saber cómo Log360 puede ayudar.

Visitas: 15

ARTICULOS RELACIONADOS

¿Cómo protegerse del ransomware Snake?

Tome el control y evita que los datos de tu organización sean rehenes.

cibersecurity ransomware seguridad de la información Seguir leyendo keyboard_arrow_right
Apr 2021 Visitas: 7

El aumento de los ataques cibernéticos en el contexto de la pandemia de COVID-19

El miedo, la incertidumbre y la duda son emociones intensas, y una y otra vez, los hackers intentan aprovecharlas para su propio ...

ciberseguridad coronavirus trabajo remoto Seguir leyendo keyboard_arrow_right
Dec 2020 Visitas: 51

Tres aprendizajes de los ciberataques más grandes de 2019

El 2019 finalizó con varios signos de alarma y consejos para prevenir futuros desastres informáticos en 2020. Deloitte asegura que por lo menos el...

ataques cibernéticos ciberataques ciberseguridad Seguir leyendo keyboard_arrow_right
Dec 2020 Visitas: 4

COMENTARIOS