Las industrias más afectadas por los ataques de ransomware y cómo combatirlos

Los ataques de ransomware pueden afectar a cualquier tipo de organización en prácticamente cualquier sector. Sin embargo, algunas industrias se han convertido en objetivos más tentadores para los ciberdelincuentes. En un informe publicado el miércoles 24 de agosto, el proveedor de seguridad Barracuda analiza qué tipos de empresas han estado en la mira del ransomware y ofrece consejos sobre cómo combatir estos ataques.

Las industrias más afectadas por los ataques de ransomware y cómo combatirlos - Seguridad | Imagen 1 Newsmatic

La cantidad de amenazas de ransomware detectadas por Barracuda aumentó entre enero y junio de 2022 a más de 1,2 millones por mes. El volumen de ataques reales de ransomware aumentó en enero, pero luego comenzó a disminuir en mayo.

Índice de Contenido
  1. Las industrias más afectadas enfrentan un aumento en los incidentes de ransomware
  2. Ransomware en acción
    1. BlackMatter
    2. Karakurt
    3. LockBit
  3. Barracuda ofrece consejos para combatir los ataques de ransomware

Las industrias más afectadas enfrentan un aumento en los incidentes de ransomware

En los últimos 12 meses, los ataques contra municipios aumentaron ligeramente, pero los ataques contra instituciones educativas se duplicaron más que eso, mientras que los ataques contra empresas de salud y financieras se triplicaron. Al mismo tiempo, los ataques contra infraestructuras críticas se cuadruplicaron, lo que indica que las pandillas de ciberdelincuentes y los estados nacionales hostiles buscan causar el mayor daño colateral posible, más allá del impacto en la víctima inicial.

Además de las cinco industrias más afectadas, otros sectores también han sufrido sus propios ataques de ransomware. Los proveedores de servicios representaron el 14% de los ataques analizados por Barracuda. Estas organizaciones, que ofrecen asistencia informática y otros tipos de servicios empresariales, son objetivos debido al acceso que tienen a clientes, todos los cuales pueden verse afectados en caso de un ataque de ransomware.

Los incidentes de ransomware contra empresas automotrices, firmas de hospitalidad, empresas de medios, empresas minoristas, proveedores de software y organizaciones tecnológicas también aumentaron en los últimos 12 meses.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Ransomware en acción

Para ilustrar cómo funciona el ransomware, el informe de Barracuda destaca ataques contra tres empresas diferentes.

BlackMatter

En un incidente de agosto de 2021, atacantes del grupo de ransomware BlackMatter enviaron un correo electrónico de phishing a una organización con el objetivo de comprometer las cuentas de los empleados. Al obtener acceso a la red, los delincuentes pudieron escanear y moverse lateralmente dentro de la misma, instalando herramientas de hacking y robando datos sensibles.

Al recibir una demanda de rescate en septiembre de 2021, la empresa se puso en contacto con su proveedor de servicios administrados, quien contactó a Barracuda en busca de ayuda. Después de aislar los sistemas infectados y restablecer las contraseñas, los sistemas encriptados se restauraron a partir de una copia de seguridad. La empresa pudo negociar el rescate hasta la mitad de la demanda original, pero los atacantes aún filtraron los datos robados.

Karakurt

En un incidente de octubre de 2021, el grupo de extorsión de datos Karakurt llevó a cabo un ataque de fuerza bruta en la página de inicio de sesión de una VPN de una organización. El ataque ayudó a los delincuentes cibernéticos a comprometer varios controladores de dominio y utilizar RDP para acceder a los sistemas comprometidos. Al mes siguiente, los atacantes comenzaron a modificar las reglas del firewall.

Después de recibir la demanda de rescate en enero de 2022, Barracuda encontró y bloqueó los indicadores de compromiso (IOCs), restableció la cuenta afectada y creó reglas de gestión de eventos e información de seguridad dedicadas (SIEM). Sin embargo, los datos robados se filtraron en línea en febrero.

LockBit

En otro incidente, atacantes del grupo de ciberdelincuencia LockBit pudieron usar credenciales robadas para iniciar sesión en la página de inicio de sesión de la VPN de una empresa que no tenía MFA (autenticación multifactor) en su lugar. Utilizando scripts maliciosos de PowerShell e instalando bibliotecas de vínculos dinámicos a nivel de sistema (DLLs), los ciberdelincuentes robaron más credenciales y accedieron a contraseñas clave.

Cómo proteger tu computadora de los virus: métodos y consejos

Los atacantes también comprometieron una PC que ejecutaba Windows 7, sistema operativo para el cual Microsoft ya no brinda actualizaciones de seguridad. Después de recibir la demanda de rescate, la empresa solicitó ayuda, lo que llevó a la cuarentena de archivos sospechosos y a la reconstrucción del Directorio Activo.

Barracuda ofrece consejos para combatir los ataques de ransomware

Los tres incidentes citados en el informe comparten ciertas similitudes. Los ataques se llevaron a cabo en un período de varios meses en lugar de una semana o un solo día. Las VPNs son siempre un objetivo popular, ya que pueden llevar fácilmente a los atacantes a activos de red críticos, y las credenciales fueron robadas a través de ataques de phishing o compradas en la web oscura.

Las credenciales de cuentas de correo electrónico vinculadas a Microsoft 365 para inicio de sesión único son convenientes, pero si se comprometen, pueden abrir las compuertas a una red corporativa.

Para ayudar a las organizaciones a combatir este tipo de ataques de ransomware, Barracuda ofrece varios consejos.

  • Deshabilitar macros: Para prevenir ciertos tipos de malware, desactive los scripts de macro de los archivos de Microsoft Office que se envíen por correo electrónico.
  • Segmentar su red: Asegúrese de que su red esté segmentada para reducir la propagación de ransomware y evitar que los ataques se muevan lateralmente.
  • Eliminar aplicaciones no utilizadas o no autorizadas: Revise y elimine cualquier software no autorizado que pueda ser utilizado para comprometer la seguridad, prestando especial atención a los programas de acceso remoto y monitoreo remoto.
  • Mejorar los servicios de protección de aplicaciones web y API: Para defender sus aplicaciones web de hackers y bots maliciosos, asegúrese de habilitar los servicios adecuados de protección, incluidos aquellos que protegen contra ataques de denegación de servicio distribuido (DDoS).
  • Revisar las credenciales y el control de acceso utilizados para las copias de seguridad: Las credenciales de la cuenta para las copias de seguridad fuera de línea y en la nube deben ser diferentes a las de los sistemas normales.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las industrias más afectadas por los ataques de ransomware y cómo combatirlos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.