Cómo proteger a tu organización de los ataques de ransomware como servicio
El Ransomware-as-a-Service se ha convertido cada vez más en un método de ataque popular. Aprovechando los kits de ransomware listos para usar diseñados para afiliados, los criminales no necesitan conocimientos técnicos avanzados para lanzar un ataque. En un informe publicado el lunes, Microsoft cubre la última ola de ataques RaaS y ofrece consejos sobre cómo combatirlos.
![Cómo proteger a tu organización de los ataques de ransomware como servicio - Video](https://i.ytimg.com/vi/GEFjc4mvnwI/hqdefault.jpg)
En su informe de señales cibernéticas de agosto de 2022 llamado Economía de Extorsión, Microsoft explica que los kits RaaS están disponibles para su compra en la Dark Web tan fácilmente como los productos legales en sitios de comercio electrónico legítimos. Con programas RaaS como Conti y REvil, los ciberdelincuentes pueden comprar kits que incluyen todo lo que necesitan, incluidas cargas útiles de ransomware, filtración de datos, soporte al cliente e infraestructura de pago. Los clientes, conocidos como afiliados, pueden comprar un kit RaaS por un precio fijo, mientras que el vendedor recoge un porcentaje de las ganancias de cada ataque exitoso.
Estos tipos de campañas de ransomware comienzan con el acceso inicial, generalmente a través de una infección de malware o mediante la explotación de una vulnerabilidad de seguridad. A partir de ahí, pueden pasar al robo de credenciales para elevar los privilegios y moverse lateralmente a través de una red. El objetivo final es la exfiltración de datos, lo que permite a los atacantes mantener datos críticos como rehenes. La mayoría de los ataques basados en RaaS utilizan una estrategia de doble extorsión en la que los datos robados no solo se recopilan, sino que se filtran públicamente a menos que se pague el rescate.
El cierre del grupo de ransomware Conti en mayo de 2022 sacudió el panorama de RaaS. Algunos afiliados que estaban utilizando kits de Conti se cambiaron a otros sistemas de RaaS como LockBit y Hive. Otros han recurrido a la implementación de cargas útiles de múltiples sistemas de RaaS.
Dos grupos en el negocio del ransomware son DEV-0537 (también conocido como LAPSUS$) y DEV-0390 (un antiguo afiliado de Conti). DEV-0390 inicia un ataque a través de malware, pero luego utiliza herramientas legítimas para exfiltrar datos y extorsionar el pago del rescate. Este grupo también obtiene acceso a cuentas mediante el robo de credenciales y luego envía los datos robados a un sitio de compartición en la nube.
Cómo proteger tu organización de los ataques de Ransomware-as-a-Service
![Cómo proteger a tu organización de los ataques de ransomware como servicio - Seguridad | Imagen 1 Newsmatic Cómo proteger a tu organización de los ataques de ransomware como servicio - Seguridad | Imagen 1 Newsmatic](/wp-content/uploads/proteger-organizacion-ataques-ransomware-imagen-1.webp)
Para proteger tu organización de los ataques de RaaS, Microsoft ofrece varias recomendaciones.
![](https://newsmatic.com.ar/wp-content/uploads/proteccion-antivirus-en-linea-mcafee-clinic-lleva-la-seguridad-de-tu-pc-al-siguiente-nivel-150x150.jpg)
Prevenir el acceso inicial
Evita la ejecución de código malicioso controlando los macros y scripts.
Segmenta tu red
Para evitar el movimiento lateral de los atacantes, segmenta tu red en función de los privilegios de las cuentas.
Revisa las credenciales de las cuentas
Revisar la exposición de las credenciales de las cuentas puede ayudar a detener el ransomware y los ciberataques en general. Asegúrate de que tu personal de IT y el centro de operaciones de seguridad trabajen juntos para reducir el nivel de privilegios administrativos y comprendan dónde están más expuestos.
Reduce la superficie de ataque
Establece reglas para reducir la superficie de ataque utilizada en incidentes de ransomware. Contar con reglas claramente definidas puede ayudar a detener los ataques en sus etapas iniciales.
Implementa autenticación multifactor
Asegúrate de que MFA esté activo para todas las cuentas, pero prioriza aquellas con acceso de administrador. MFA es especialmente crítico con una fuerza laboral remota o híbrida, donde se debe requerir en todos los dispositivos, en todas las ubicaciones y en todo momento. También asegúrate de habilitar la autenticación sin contraseña, como las claves FIDO o las aplicaciones de autenticación, para los sitios y servicios que las admitan.
Busca puntos ciegos en tu seguridad
Verifica que tus productos de seguridad estén instalados correctamente y sean probados regularmente. Asegúrate de que estén operando con las configuraciones de seguridad correctas y de que ninguna parte de tu red esté desprotegida.
![](https://newsmatic.com.ar/wp-content/uploads/como-proteger-tu-computadora-de-los-virus-metodos-y-consejos-150x150.jpg)
Fortalece tus activos expuestos a Internet
Considera eliminar aplicaciones duplicadas o no utilizadas para eliminar servicios riesgosos. Aplicaciones como TeamViewer son objetivos principales para los ciberdelincuentes, así que ten en cuenta cómo y dónde permites dichas aplicaciones.
Fortalece tus activos en la nube
A medida que los atacantes apuntan a los recursos basados en la nube, debes asegurarlos al igual que tus activos locales. Enfócate en fortalecer tu entorno de seguridad y trata las cuentas de administrador de la nube y del inquilino con el mismo nivel que se utiliza para los administradores de dominio.
Mantén tus sistemas actualizados
Mantén un inventario de tu software y sistemas para que sepas dónde priorizar el soporte y la seguridad, y puedas parchar rápidamente los activos más sensibles y críticos.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger a tu organización de los ataques de ransomware como servicio , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados