En 2019, parece que el ransomware está volviendo a tener gran protagonismo, pero esta vez, con objetivos más específicos, en vez de campañas masivas.
Los cibercriminales, en sus esfuerzos por evolucionar, recurren cada vez más a ataques dirigidos de ransomware en vez de a campañas indiscriminadas. El motivo principal que ha propiciado este cambio es conseguir más dinero: un ataque perpetrado con éxito contra una empresa en particular puede ser mucho más lucrativo que una campaña generalizada
Por qué el ransomware dirigido es tan peligroso
Los cibercriminales que llevan a cabo este tipo de ataque eligen empresas en función de las vulnerabilidades existentes en la organización, es decir, su actividad no es al azar. Por lo tanto, si una empresa recibe un ataque de ransomware dirigido, el ataque tiene alta probabilidad de tener éxito. Según explica CSO, suelen buscar empresas con una conexión RDP insegura para iniciar el ataque.
Esta conexión se utiliza para escalar los privilegios y llegar a tener controles de administrador. De este modo pueden desactivar las soluciones de seguridad y luego infectar el sistema con el ransomware.
El rol del atacante está cambiando también. Durante una campaña masiva de ransomware, se trata de mandar un ransomware y esperar los resultados. En los ataques dirigidos, por el contrario, el atacante está presente en todo momento, actuando de manera proactiva para infectar el sistema. Son un buen ejemplo de la táctica “Hacking en vivo”, en el que el atacante consigue burlar las soluciones de ciberseguridad tradicionales para instalar el ransomware en la red de la empresa en cuestión.
La importancia de la monitorización constante
Para hacer frente a la proactividad de los atacantes, hace falta proactividad de la solución de ciberseguridad. Panda Adaptive Defense monitoriza de manera proactiva todos los procesos de tu sistema en tiempo real. Detecta cualquier anomalía en las actividades que se están llevando a cabo dentro de tu red, para frenar cualquier amenaza incluso antes de que pueda producirse.
Otra cosa que tener en mente es que los atacantes no buscan un reto. Es decir, las empresas bien protegidas no les interesan, ya que suponen invertir más dinero y más esfuerzos. Para impedir que los atacantes entren en tu sistema, hay que cerrar todos los puntos débiles. Esto incluye evaluar si es necesario utilizar el RDP, que tanto protagonismo ha tenido en las últimas semanas, o si es mejor prescindir de ello. Es también imprescindible asegurarse haber parcheado todas las vulnerabilidades.
El ransomware dirigido puede afectar a las organizaciones de todo tipo y de todo tamaño. Sin embargo, el objetivo ideal es una empresa mal protegida. Por lo tanto, la ciberseguridad avanzada se vuelve esencial.
Vea a Panda Adaptive Defense en Acción
Solicite una Prueba Gratis por 30 días
Exclusivo para Empresas , Organismos e Instituciones de Argentina
PARTNER ELITE PANDA SECURITY
Atención Empresas Argentina
CONSULTENOS POR MAIL
corporativos@pandaantivirus.com.ar
WHATSAPP PARA EMPRESAS
+54 11 5734-6610