Buscar

Cyber Signals: defensa contra el nuevo panorama del ransomware

  • La segunda edición del estudio destaca las tendencias de protección y conocimientos recopilados de los 43 billones de señales de seguridad y 8,500 expertos en seguridad global de Microsoft.
  • Este año, Microsoft pone foco en el crecimiento del ransomware como servicio (RaaS), que impulsa este tipo de ataques.

Ciudad de México a 23 de agosto, 2022.- Microsoft publicó la segunda edición de su investigación Cyber Signals, donde destaca las principales tendencias de seguridad y los conocimientos que ha adquirido al analizar la industria de ciberseguridad. Con este tipo de acciones, la compañía está poniendo el reflector sobre la evolución de la economía cibernética y el aumento del ransomware como servicio (RaaS, por sus siglas en inglés). Estos informes trimestrales están diseñados para brindar, tanto a profesionales de la seguridad como a periodistas, un vistazo rápido los modelos, tácticas y soluciones más relevantes en el panorama actual de amenazas cibernéticas.

Tras el lanzamiento de la primera edición del reporte de Cyber Signals en febrero pasado, las mecánicas de RaaS se han mantenido al alza, estructurando este modelo como un acuerdo entre un operador, que desarrolla y mantiene el malware, junto con la infraestructura de ataque necesaria para impulsar las operaciones de extorsión.

Dentro de este esquema, los afiliados (quienes implementan la carga contra los objetivos) compran el acceso inicial de corredores o listas de resultados de organizaciones vulnerables, como aquellas con credenciales expuestas o que ya tienen puntos de apoyo de malware en sus redes. Luego, los ciberdelincuentes usan estos puntos de apoyo como una plataforma de lanzamiento para implementar una carga útil de ransomware contra los objetivos.

Al popularizarse esta dinámica, se ha reducido drásticamente la barrera de entrada a la ciberdelincuencia, ofuscando a los intermediarios de acceso, la infraestructura y el rescate. A través de un modelo bajo demanda, los actores de RaaS venden su experiencia a cualquiera que esté dispuesto a pagarla, por lo que incluso los ciberdelincuentes que carecen de las habilidades técnicas necesarias pueden tercerizar el servicio o emplear pruebas de penetración y aplicaciones prefabricadas para conducir los ataques.

Con una lista interminable de credenciales y accesos robados, disponible en línea, hasta los protocolos básicos de protección como la autenticación multifactorial (MFA, por sus siglas en inglés) resultan insuficientes para que las organizaciones puedan combatir las rutas de infiltración antes de la inyección de malware. Una vez que se difunde entre los criminales que el acceso a una red está a la venta, los perpetradores de amenazas RaaS pueden crear una cadena de ataques comercial que les permita a ellos mismos y a otros aprovechar las brechas dentro de la empresa.

Esto tiene un impacto directo en la prosperidad de los negocios, el informe FBI IC3 2021 del Federal Bureau of Investigation encontró que el costo de la ciberdelincuencia en Estados Unidos ascendió a más $6,900 millones de dólares[1]. La European Union Agency for Cybersecurity (ENISA) ha reportado que, entre mayo de 2021 y junio de 2022, se robaron mediante ataques de ransomware cerca de 10 terabytes de datos al mes, con 58.2% de archivos robados que incluían datos personales de empleados[2].

De cara a esta problemática, se requieren nuevos niveles de colaboración para enfrentar el desafío del ransomware. Las mejores defensas comienzan por la claridad y priorización, es decir, compartir más información entre los sectores público y privado y decidir colectivamente ayudarse mutuamente a construir un mundo más seguro para todos.

«El trabajo que hacemos en Microsoft para rastrear y prevenir incidentes de ransomware es importante ya que estamos protegiendo no solo a nuestros clientes, sino también a los clientes de nuestros clientes. Identificar las herramientas y técnicas asociadas con los incidentes de ransomware y pre-ransomware lo antes posible, es fundamental cuando estos incidentes tienen potenciales consecuencias de amplio alcance en las empresas, sus empleados y sus clientes«, dijo Emily Hacker, analista de inteligencia de amenazas de Microsoft.

Con una extensa visión del panorama de las amenazas —informada por los 43 billones de señales de amenazas que Microsoft analiza a diario y la inteligencia humana de sus más de 8 mil 500 expertos, entre ellos cazadores de amenazas, investigadores forenses, ingenieros de malware e investigadores—, Microsoft conoce los retos que enfrentan las organizaciones y está comprometido a ayudarlas a prevenir e interrumpir las amenazas de extorsión.  

Mientras que muchas organizaciones consideran que es demasiado costoso implementar protocolos de seguridad mejorados, el fortalecimiento de la seguridad en realidad les ahorra dinero. Sus sistemas no solo serán más seguros, sino que dedicarán menos tiempo a los costos de seguridad y a responder a las amenazas, lo que deja más espacio para concentrarse en los incidentes entrantes.

[1] Internet Crime Report – Federal Bureau of Investigation, 2021.

[2] Ransomware: Publicly Reported Incidents are only the tip of the iceberg – European Union Agency for Cybersecurity. Julio 29, 2022.