Últimamente se habla sobradamente del ransomware como servicio y de este tipo de ataques a través de las cadenas de suministro. Ahora aplican una nueva táctica: “pagadnos para que no os ataquemos”, tal como recoge Howard Solomon en la web itworldcanada.

Se están dando casos de atacantes lo suficientemente audaces como para lanzar ataques de pagar para mantenerse alejados, según Sumit Bhatia, director de innovación y política de Rogers Cybersecure Catalyst de la Universidad de Ryerson. Con esta táctica, demuestran a una organización su capacidad para atacar pero no atacan. Eso sí, advierten a la organización de pagar antes de lanzar un ataque a gran escala. Generalmente lo hacen con organizaciones que no tienen los recursos o la experiencia para modificar o ajustar los sistemas a tiempo para evitar un ataque futuro.
En paralelo a esta nueva forma de actuación de los ciberdelincuentes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y sus socios en Australia y Reino Unido emitieron una alerta por un aumento de los incidentes de ransomware sofisticados y de alto impacto contra infraestructura crítica por todo el mundo.
En esta alerta de ransomware, las agencias notaron que el año pasado habían visto ataques contra los principales sectores de infraestructura crítica, incluidos defensa, alimentos, gobierno, atención médica, servicios financieros, energía y educación superior.
Si el modelo de negocio criminal de ransomware sigue generando retornos financieros para sus actores, los incidentes relacionados con estos ataques serán más frecuentes.
La alerta describe los comportamientos y las tendencias de los atacantes, así como las mitigaciones recomendadas:
- Añadir parches en los sistemas operativos y las aplicaciones corporativas.
- Asegurar y monitorizar los servicios de acceso remoto utilizados por empleados y socios.
- Requerir autenticación multifactor para tantos servicios como sea posible.
- Exigir el uso de contraseñas seguras, especialmente cuentas de servicio, administrador y administrador de dominio.
- Utilizar módulos de seguridad de Linux en sistemas que ejecutan este sistema operativo.
- Segmentar redes.
- Utilizar encriptación de extremo a extremo en las comunicaciones en línea.
- Asegurarse de que todos los datos de la copia de seguridad están encriptados.
- Otras que aumenten la seguridad del sistema.
Las pequeñas empresas no deberían pensar que no serán atacadas. Los atacantes pueden perseguir a las pequeñas empresas que son socias de las empresas mayores a las que atacan, ya sea porque tienen datos valiosos de los clientes o por propiedad intelectual.
Estas pequeñas empresas pueden tener una buena seguridad cibernética si se enfocan en lo básico: los atacantes buscan vulnerabilidades fácilmente explotables, incluidos los sistemas mal configurados. Simplemente haciendo lo fundamental, como tener un programa sólido o conocer los activos que tiene, se estará más avanzado que otras empresas que recorren a tecnología avanzada e ignoran los fundamentos.
_____
Aquest apunt en català / This post in English / Post en français