El ransomware sigue siendo una de las principales ciberamenazas para las empresas. Un tipo de ataque que ha evolucionando y se ha especializado hacia objetivos más concretos que supongan un mejor retorno para los cibercriminales. Y esto está directamente relacionado con el auge de nuevos tipo de ransomware dirigidos.
El informe de Kaspersky apunta precisamente a un repunte del ransomware dirigido que se ha duplicado en el último año. Concretamente, la cantidad de usuarios afectados, especialmente pequeñas y medianas empresas, por ransomware dirigido representó el 0,026% del total de los incidentes por malware en 2022, frente al 0,016% de 2021. Una variación que puede no parecer excesiva, pero que supone una nueva oportunidad para los cibercriminales.
Los grupos dedicados al ransomware dirigido continúan mejorando sus técnicas. El ransomware ‘Lockbit’ sigue siendo uno de los más populares, innovadores y de rápido desarrollo utilizados en la actualidad. Dificulta la labor de los especialistas en seguridad cibernética al incorporar nuevas opciones y la práctica del dumping de credenciales. Esta técnica permite hacerse con el dominio del equipo infectado y crear un canal para restablecer las credenciales del sistema operativo.
Además, hay nuevas variantes de ransomware dirigido que emergen. Solo en ese 2022 se han descubierto hasta más de 21.400 cepas que van aprendiendo de sus competidores e integrando nuevas funcionalidades que mejoran los ataques.
Entre los consejos que se ofrecen para evitar que los cibercriminales consigan sus objetivos están:
- No usar servicios de escritorio remoto (como RDP) en redes públicas a no ser que sea estrictamente necesario. Utilizar siempre contraseñas fuertes.
- Instalar tan pronto como sea posible los parches disponibles para soluciones VPN comerciales que dan acceso en remoto a los empleados y actúan como puertas de enlace a la red.
- Centrar la estrategia defensiva en detectar movimientos laterales y la filtración de datos en internet. Prestar especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes.
- Realizar copias de seguridad con regularidad, así como disponer de un acceso rápido a las mismas en caso de emergencia.
- Utilizar soluciones como XDR que son servicios que ayudan a identificar y detener los ataques en fase temprana, antes de que los atacantes logren su objetivo
- Usar la última información de inteligencia frente a amenazas para estar al tanto de las Tácticas, Técnicas y Procedimientos (TTP) utilizados.