Cómo proteger a tu organización de los ataques de ransomware como servicio

El Ransomware-as-a-Service se ha convertido cada vez más en un método de ataque popular. Aprovechando los kits de ransomware listos para usar diseñados para afiliados, los criminales no necesitan conocimientos técnicos avanzados para lanzar un ataque. En un informe publicado el lunes, Microsoft cubre la última ola de ataques RaaS y ofrece consejos sobre cómo combatirlos.

En su informe de señales cibernéticas de agosto de 2022 llamado Economía de Extorsión, Microsoft explica que los kits RaaS están disponibles para su compra en la Dark Web tan fácilmente como los productos legales en sitios de comercio electrónico legítimos. Con programas RaaS como Conti y REvil, los ciberdelincuentes pueden comprar kits que incluyen todo lo que necesitan, incluidas cargas útiles de ransomware, filtración de datos, soporte al cliente e infraestructura de pago. Los clientes, conocidos como afiliados, pueden comprar un kit RaaS por un precio fijo, mientras que el vendedor recoge un porcentaje de las ganancias de cada ataque exitoso.

Estos tipos de campañas de ransomware comienzan con el acceso inicial, generalmente a través de una infección de malware o mediante la explotación de una vulnerabilidad de seguridad. A partir de ahí, pueden pasar al robo de credenciales para elevar los privilegios y moverse lateralmente a través de una red. El objetivo final es la exfiltración de datos, lo que permite a los atacantes mantener datos críticos como rehenes. La mayoría de los ataques basados en RaaS utilizan una estrategia de doble extorsión en la que los datos robados no solo se recopilan, sino que se filtran públicamente a menos que se pague el rescate.

El cierre del grupo de ransomware Conti en mayo de 2022 sacudió el panorama de RaaS. Algunos afiliados que estaban utilizando kits de Conti se cambiaron a otros sistemas de RaaS como LockBit y Hive. Otros han recurrido a la implementación de cargas útiles de múltiples sistemas de RaaS.

Dos grupos en el negocio del ransomware son DEV-0537 (también conocido como LAPSUS$) y DEV-0390 (un antiguo afiliado de Conti). DEV-0390 inicia un ataque a través de malware, pero luego utiliza herramientas legítimas para exfiltrar datos y extorsionar el pago del rescate. Este grupo también obtiene acceso a cuentas mediante el robo de credenciales y luego envía los datos robados a un sitio de compartición en la nube.

Índice de Contenido
  1. Cómo proteger tu organización de los ataques de Ransomware-as-a-Service
    1. Prevenir el acceso inicial
    2. Segmenta tu red
    3. Revisa las credenciales de las cuentas
    4. Reduce la superficie de ataque
    5. Implementa autenticación multifactor
    6. Busca puntos ciegos en tu seguridad
    7. Fortalece tus activos expuestos a Internet
    8. Fortalece tus activos en la nube
    9. Mantén tus sistemas actualizados

Cómo proteger tu organización de los ataques de Ransomware-as-a-Service

Cómo proteger a tu organización de los ataques de ransomware como servicio - Seguridad | Imagen 1 Newsmatic

Para proteger tu organización de los ataques de RaaS, Microsoft ofrece varias recomendaciones.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Prevenir el acceso inicial

Evita la ejecución de código malicioso controlando los macros y scripts.

Segmenta tu red

Para evitar el movimiento lateral de los atacantes, segmenta tu red en función de los privilegios de las cuentas.

Revisa las credenciales de las cuentas

Revisar la exposición de las credenciales de las cuentas puede ayudar a detener el ransomware y los ciberataques en general. Asegúrate de que tu personal de IT y el centro de operaciones de seguridad trabajen juntos para reducir el nivel de privilegios administrativos y comprendan dónde están más expuestos.

Reduce la superficie de ataque

Establece reglas para reducir la superficie de ataque utilizada en incidentes de ransomware. Contar con reglas claramente definidas puede ayudar a detener los ataques en sus etapas iniciales.

Implementa autenticación multifactor

Asegúrate de que MFA esté activo para todas las cuentas, pero prioriza aquellas con acceso de administrador. MFA es especialmente crítico con una fuerza laboral remota o híbrida, donde se debe requerir en todos los dispositivos, en todas las ubicaciones y en todo momento. También asegúrate de habilitar la autenticación sin contraseña, como las claves FIDO o las aplicaciones de autenticación, para los sitios y servicios que las admitan.

Busca puntos ciegos en tu seguridad

Verifica que tus productos de seguridad estén instalados correctamente y sean probados regularmente. Asegúrate de que estén operando con las configuraciones de seguridad correctas y de que ninguna parte de tu red esté desprotegida.

Cómo proteger tu computadora de los virus: métodos y consejos

Fortalece tus activos expuestos a Internet

Considera eliminar aplicaciones duplicadas o no utilizadas para eliminar servicios riesgosos. Aplicaciones como TeamViewer son objetivos principales para los ciberdelincuentes, así que ten en cuenta cómo y dónde permites dichas aplicaciones.

Fortalece tus activos en la nube

A medida que los atacantes apuntan a los recursos basados en la nube, debes asegurarlos al igual que tus activos locales. Enfócate en fortalecer tu entorno de seguridad y trata las cuentas de administrador de la nube y del inquilino con el mismo nivel que se utiliza para los administradores de dominio.

Mantén tus sistemas actualizados

Mantén un inventario de tu software y sistemas para que sepas dónde priorizar el soporte y la seguridad, y puedas parchar rápidamente los activos más sensibles y críticos.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger a tu organización de los ataques de ransomware como servicio , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.