Comenzamos 2021 con la esperanza de haber dejado atrás los desafíos de 2020, un año en el que la crisis sanitaria por COVID-19, más allá del trágico costo humano, desencadenó un sinfín de incidentes maliciosos en materia de ciberseguridad. El ransomware está más activo que nunca y cibercriminales han refinado sus tácticas de ataque.
Históricamente, el ransomware ha sido entregado a sus víctimas por medio de archivos adjuntos en algún correo electrónico o utilizando el acceso directo a la red obtenido a través de cuentas VPN inseguras o vulnerabilidades de software. Sin embargo, en días recientes se descubrió un nuevo vector de ataque en el que cibercriminales utilizan técnicas básicas de ingeniería social para convencer a alguna persona que labore en la organización que quieren comprometer para que sea cómplice del ataque.
En este punto es necesario que recordemos que la mayoría de las brechas de seguridad son provocadas por el elemento humano. En esta campaña adjudicada al grupo de ransomware DemonWare, cibercriminales envían un correo pidiéndole a alguien de la plantilla laboral de la organización objetivo que implante el ransomware –de forma remota o física– en una computadora o servidor Windows de la empresa y a cambio, recibirá un porcentaje del pago de rescate. También proporcionan dos métodos para ponerse en contacto en caso de aceptar la oferta: una cuenta de correo electrónico en Outlook y un nombre de usuario de Telegram.
Esto demuestra el atractivo del ransomware como servicio (RaaS, por sus siglas en inglés), un tipo de servicio malicioso en el que cibercriminales ponen a la venta en la dark web kits de malware para que cualquier persona, sin necesidad de tener grandes conocimientos técnicos, pueda comprarlo y utilizarlo para llevar a cabo ataques de ransomware.
Con todo esto en mente, es evidente que las organizaciones de todos los tamaños y sectores necesitan hacer más para proteger sus activos de las ciberamenazas a las que están expuestas. Una estrategia de ciberseguridad eficaz debe centrarse en gran medida en la concienciación del personal laboral sobre la seguridad de la información. Sin una formación de alta calidad en materia de seguridad, simplemente no hay forma de mantener la información de una empresa a salvo.
Muchas empresas están sufriendo brechas de datos que pueden y deberían haberse evitado. Para contrarrestar este problema, Metabase Q, empresa líder de ciberseguridad en América Latina, presenta este año la segunda edición del Programa Ejecutivo de Ciberseguridad (CEP), en el que líderes de todas las industrias tendrán acceso a información de primera mano, además de prepararse mediante simulaciones y conversaciones con personas expertas para prevenir y combatir los ciberriesgos que actualmente acechan a las organizaciones.
Por: Andrea Gómez Farías
@MetabaseQ
www.metabaseq.com
contact@metabaseq.com
dza