Cómo negociar con atacantes de ransomware y reducir el rescate

Las organizaciones afectadas por un ataque de ransomware suelen encontrarse en una situación difícil al tener que lidiar directamente con los atacantes. Esto implica descubrir que se han encriptado y robado archivos sensibles, averiguar qué planean hacer los atacantes con los archivos comprometidos y que se les indique cómo y cuándo pagar el rescate. Pero en muchos casos, las víctimas pueden negociar con los atacantes para reducir la cantidad del rescate.

Un informe publicado el martes por Cisco Talos, el brazo de investigación de ciberseguridad de la empresa de redes, analiza cómo las bandas de ransomware atacan y negocian con las víctimas para que paguen lo más rápido y fácilmente posible. Titulado "Detrás del teclado: comprendiendo las operaciones de ransomware Conti y Hive a través de sus chats con las víctimas", el informe utiliza chats internos de miembros del grupo cibercriminal de ransomware para ilustrar sus tácticas y brindar consejos a las organizaciones sobre cómo combatir el ransomware.

Para compilar su informe, Talos obtuvo más de cuatro meses de registros de chat con 40 conversaciones separadas entre los miembros de los grupos Conti y Hive y sus víctimas. Los chats brindan información sobre los métodos de comunicación, las estrategias de persuasión, los pasos de negociación y otras técnicas utilizadas por los atacantes que buscan cobrar su recompensa.

El grupo Conti utiliza un enfoque estructurado y casi guionizado para convencer a las víctimas de que paguen el rescate. Con cierta astucia de marketing, los miembros del grupo ofrecerán descuentos navideños en el pago del rescate, prometerán soporte informático para prevenir futuros ataques y amenazarán con revelar públicamente los datos.

El grupo Hive adopta un enfoque más suelto y directo sin las tácticas persuasivas utilizadas por Conti. Los afiliados de Hive no se basan en ningún plan estándar e improvisan diferentes formas de obligar a las víctimas a pagar, incluyendo ofrecer sobornos a los negociadores que facilitan el pago del rescate. Este grupo carece de una cierta seguridad interna y a menudo revela detalles sobre sus métodos de encriptación y otros procesos.

Tanto Hive como Conti investigan a sus víctimas de antemano. Los dos grupos suelen solicitar un rescate equivalente al 1% de los ingresos anuales de una empresa y se enfocan en organizaciones según la rapidez y facilidad con la que pueden pagar. Ambos grupos reducirán sus demandas de rescate ofreciendo grandes descuentos durante las negociaciones.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Cómo proteger su negocio de los ciberdelincuentes

Basado en los chats internos, Cisco Talos tiene varios consejos diseñados para ayudar a las organizaciones a prevenir o combatir los ataques de ransomware.

Manténgase al día con las actualizaciones. Llamando a los miembros de Conti y Hive "actores oportunistas", Cisco Talos dijo que estos criminales suelen elegir la forma más fácil y rápida de comprometer a sus víctimas, especialmente aprovechando vulnerabilidades de seguridad conocidas. Por lo tanto, todas las organizaciones deben implementar una sólida política de gestión de parches para mantener actualizados todos los hardware, software y sistemas.

Busque tráfico de red sospechoso. Una forma de evitar que los atacantes comprometan datos sensibles es escanear cualquier actividad inusual o anómala en su red. Esta actividad suele ser un signo de exploración maliciosa a través de la cual los criminales buscan software sin parches o desprotegido. Estos tipos de exploraciones generalmente recopilan números de software y versión, puertos de escucha y otros recursos de red para ayudar a los atacantes a encontrar debilidades que puedan explotar.

Refuerce sus sistemas. Elimine cualquier servicio o protocolo de punto final que ya no sea necesario. Asegúrese de que todos los puertos y servicios innecesarios estén completamente cerrados para evitar que sean descubiertos y explotados. Además, considere endurecer los sistemas, redes y dispositivos de seguridad para prevenir ataques. Esto significa agregar aplicaciones a la lista de permitidos y bloqueados para controlar qué programas son accesibles.

Evite que los atacantes utilicen credenciales robadas. Los ciberdelincuentes suelen explotar credenciales de cuenta que se han filtrado en violaciones de datos o se han vendido en la dark web. Para evitar que estas credenciales se utilicen en ataques reales, exija que todos los empleados utilicen autenticación multifactorial al acceder a sistemas y recursos críticos. Como mínimo, exija autenticación multifactorial para todos los usuarios con derechos de administración y también para aquellos que utilizan acceso remoto. Muchos incidentes de ransomware podrían prevenirse si se requiere autenticación multifactorial en servicios críticos, como una VPN.

Restablezca las contraseñas. Si alguna cuenta se ve comprometida o explotada, realice un restablecimiento completo de contraseñas para todas sus cuentas. Asegúrese de al menos restablecer las contraseñas de todas las cuentas de dominio privilegiadas.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo negociar con atacantes de ransomware y reducir el rescate , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.