Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Un ransomware cada vez más inteligente

Por   /   2 abril, 2019  /   Sin Comentarios

Por Check Point Software Technologies, Multinacional especializada en seguridad para Gobiernos y empresas.

 

Durante los últimos años el “ransomware” ha experimentado una rápida transformación. Antes, los ciberdelincuentes lanzaban correos electrónicos de “phishing” a millones de direcciones; sin embargo, ahora, su trabajo se centra en mejorar la arquitectura del “malware” para aumentar su precisión y las técnicas para acceder a las “botnets”.

Por otra parte, también ha cambiado el objetivo de estas campañas, pues antes iban dirigidas a cualquier usuario, mientras que ahora el “ransomware” tiene capacidad para cifrar los recursos de las redes corporativas, multiplicando así su poder y alcance. Actualización del ramsomware, de PixabayY no hay que olvidar que conseguir cifrar el servidor de archivos de una organización causa más daño a la empresa que el cifrado de un dispositivo personal, ya sea móvil, USB…

Lo cierto es que, a medida que aumenta el conocimiento sobre las víctimas potenciales, especialmente en el entorno corporativo, se ha producido también una evolución del “ransomware” hacia ataques más sofisticados y masivos, en los que varios archivos se infectan de manera simultánea. En este sentido, investigaciones recientes descubrieron que los delincuentes estaban utilizando el “Protocolo de Escritorio Remoto”, un protocolo diseñado por Microsoft que ofrecía a los usuarios una interfaz gráfica de un sistema remoto, con el fin de afianzarse en el entorno de la víctima.

De esa manera, una vez que los cibercriminales establecen una punta de entrada, pueden implementar herramientas para encontrar y explotar relaciones usuario/grupo/administrador mal configuradas. Las configuraciones de “Active Director” y mal establecidas son una de las más utilizadas por los hackers, ya que les permiten acceder a los permisos de administrador del dominio. Y una vez comprometida la cuenta del administrador, pueden realizar un reconocimiento en la red para identificar los activos más críticos y cifrarlos.

De ahí que ya no envían correos electrónicos masivos, sino que saben exactamente dónde apuntan, e infectan activos críticos de manera simultánea.

Junto a ese aumento en la precisión en los ataques, los ciberdelincuentes están apostando además por el uso de “botnets”.

Una “bonet” es una red constituida por un gran número de equipos informáticos que han sido «secuestrados» mediante el uso de “malware”, de manera que sus recursos pueden ser utilizados por un tercero. Al contar con el control de cientos o miles de equipos, una “botnet” puede utilizarse para enviar “ransomware” de forma masiva. Y desde luego, a día de hoy, se consideran una de las mayores amenazas de Internet.

Lo cierto es que la táctica de usar el “Protocolo de Escritorio Remoto” como punta de entrada inicial y el uso de “botnets” para desplegar “ransomware” son comunes en las organizaciones cibercriminales. Sin embargo, en casos recientes como el “ransomware” “Ryuk” accedían a él a través de VPN.

Normalmente, el vector de ataque es un correo electrónico de “phishing” con documentos maliciosos. En esa dinámica, las tácticas de implementación de “ransomware” han sufrido una completa evolución y la tendencia de iniciar los ataques mediante “phishing” seguirá creciendo.

Con el tiempo se utilizarán otros “bots”, pero el hecho de que éstos sean un método sencillo y efectivo para desplegar “malware” los convierte en una opción muy atractiva para los ciberdelincuentes.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *