Advertencia de ransomware: los ataques están aumentando y seguirán llegando si las víctimas siguen pagando

FBI los ataques de ransomware estan aumentando la presion sobre

Una ola creciente de ataques de ransomware cada vez más sofisticados representa una amenaza para la infraestructura y las organizaciones críticas en todo el mundo, y los ataques continuarán mientras las víctimas sigan cediendo a las demandas de rescate, advirtió un aviso conjunto de los organismos de seguridad cibernética en los EE. UU., el Reino Unido y Australia. .

El aviso del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, el Centro de Seguridad Cibernética de Australia (ACSC), la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha detallado el riesgo creciente planteado por ransomware y ha instado a las empresas a tomar medidas para protegerse de los ataques.

El NCSC describe el ransomware como «la mayor amenaza cibernética que enfrenta el Reino Unido», y la educación es uno de los principales objetivos de las pandillas de ransomware, junto con las empresas, las organizaciones benéficas, el gobierno local y los sectores de la salud.

VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)

El FBI, CISA y NSA advierten que 14 de los 16 sectores de infraestructura crítica de EE. UU. han sido objeto de ransomware, incluidos defensa, sistemas industriales, servicios de emergencia, alimentos y agricultura, gobierno y tecnología de la información, mientras que ACSC advirtió que los ataques de ransomware continúan. apuntar a la infraestructura crítica en toda Australia.

En lo que representa el primer aviso conjunto internacional sobre ransomware, se insta a las organizaciones a tomar medidas para defenderse de los ataques y evitar convertirse en víctimas.

«El ransomware es una amenaza global creciente con consecuencias potencialmente devastadoras, pero hay pasos que las organizaciones pueden tomar para protegerse», dijo Lindy Cameron, CEO de NCSC.

«Para ayudar a garantizar que las organizaciones sean conscientes de la amenaza y de cómo defenderse, nos hemos unido a nuestros socios internacionales para presentar la imagen más reciente de la amenaza junto con consejos clave».

Los consejos de mitigación incluyen la implementación de la autenticación multifactor, el empleo de una estrategia de confianza cero y la capacitación de los usuarios para que puedan identificar y denunciar los ataques de phishing.

«Vivimos en una época en la que todos los gobiernos, todas las empresas, todas las personas deben centrarse en la amenaza del ransomware y tomar medidas para mitigar el riesgo de convertirse en víctimas», dijo Jen Easterly, directora de CISA.

«Reducir el riesgo de ransomware es fundamental para la misión de CISA como la agencia de defensa cibernética de la nación, y aunque hemos avanzado a pasos agigantados durante el año pasado para aumentar la conciencia sobre la amenaza, sabemos que queda más trabajo por hacer para desarrollar la resiliencia colectiva», dijo. adicional.

Algunas de las técnicas clave que utilizan los grupos de ransomware para lanzar ataques incluyen obtener acceso a redes a través de phishing, explotar contraseñas de Protocolo de escritorio remoto (RDP) robadas, ataques de fuerza bruta y aprovechar vulnerabilidades sin parches.

El documento también advierte que los servicios de ciberdelincuentes de alquiler y los esquemas de ransomware como servicio se están volviendo cada vez más profesionales y eficientes, incluso ofreciendo «centros de ayuda» para hablar con las víctimas sobre cómo realizar los pagos de rescate requeridos para la clave de descifrado requerida para restaurar la red.

Los ataques de ransomware aún están evolucionando y la alerta advierte que una forma en que esto está sucediendo es el aumento de la infraestructura en la nube, que puede afectar a varias organizaciones a la vez.

VER: Los ataques DDoS que vienen combinados con demandas de extorsión van en aumento

Los ciberdelincuentes también se dirigen cada vez más a los proveedores de servicios administrados (MSP), abusando del acceso generalizado y confiable a los clientes para afectar a varias organizaciones a la vez. Las agencias de seguridad advierten que es probable que las pandillas de ransomware aumenten los ataques dirigidos a los MSP, al igual que los ataques dirigidos a otros elementos de la cadena de suministro de software.

Cada una de las autoridades de seguridad cibernética en los Estados Unidos, Australia y el Reino Unido advierten que, mientras las víctimas paguen rescates, los ataques de ransomware continuarán.

«Si el modelo de negocio criminal de ransomware continúa generando retornos financieros para los actores de ransomware, los incidentes de ransomware serán más frecuentes. Cada vez que se paga un rescate, se confirma la viabilidad y el atractivo financiero del modelo de negocio criminal de ransomware», advierte la alerta.

El documento sugiere que al aplicar protocolos de higiene de ciberseguridad, incluida la actualización oportuna de los sistemas operativos y el software, el uso de copias de seguridad fuera de línea y la implementación de autenticación multifactor, las organizaciones pueden tomar medidas importantes para evitar convertirse en otra víctima de ransomware.

MÁS SOBRE CIBERSEGURIDAD

Deja un comentario