Las agencias responsables de la ciberseguridad de Estados Unidos, Reino Unido, Australia y Canadá han emitido una segunda alerta esta semana, indicando que se espera que aumenten los ataques a los proveedores de servicios gestionados (MSP).
El aviso establece que si un atacante puede comprometer a un proveedor de servicios, entonces la actividad de ransomware o espionaje podría llevarse a cabo en toda la infraestructura de un proveedor y atacar a sus clientes.
«Ya sea que el entorno de red del cliente esté en las instalaciones o alojado externamente, los actores de amenazas pueden usar un MSP vulnerable como un vector de acceso inicial a múltiples redes de víctimas, con efectos en cascada a nivel mundial», aconsejaron las naciones.
«NCSC-UK, ACSC, CCCS, CISA, NSA y FBI esperan que los actores cibernéticos maliciosos, incluidos los grupos de amenazas persistentes avanzados patrocinados por el estado, intensifiquen sus ataques a los MSP en sus esfuerzos por explotar las relaciones de confianza de la red proveedor-cliente. »
A los efectos de este asesoramiento, la definición de MSP cubre IaaS, PaaS, SaaS, servicios de proceso y soporte, así como servicios de ciberseguridad.
En un consejo bastante obvio, la recomendación inicial es no comprometerse en primer lugar. Más allá de eso, se recomienda a los usuarios que adopten un conjunto familiar de consejos, como: mejorar el monitoreo y el registro, actualizar el software, tener copias de seguridad, usar la autenticación de múltiples factores, segregar las redes internas, usar un enfoque de privilegios mínimos y eliminar las cuentas de usuario antiguas.
Se recomienda que los usuarios verifiquen que los contratos contengan cláusulas para garantizar que los MSP cuenten con suficientes controles de seguridad.
«Los clientes deben asegurarse de tener un conocimiento profundo de los servicios de seguridad que proporciona su MSP a través del acuerdo contractual y abordar cualquier requisito de seguridad que quede fuera del alcance del contrato. Nota: los contratos deben detallar cómo y cuándo los MSP notifican al cliente sobre un incidente que afecta el entorno del cliente», dice el aviso.
«Los MSP, cuando negocian los términos de un contrato con su cliente, deben proporcionar explicaciones claras de los servicios que el cliente está comprando, los servicios que el cliente no está comprando y todas las contingencias para la respuesta y recuperación de incidentes».
Cobertura relacionada
- El Tesoro de EE. UU. vincula al grupo de piratas informáticos norcoreano Lazarus con el atraco de Axie Infinity de $ 600 millones
- El ransomware es una amenaza para la seguridad nacional, así que cuéntenos sobre los ataques, dice el gobierno
- La ciberseguridad tiene una crisis de habilidades desesperada. América rural podría tener la respuesta
- CISA agrega el error crítico F5 BIG-IP explotado activamente a su lista de parches obligatorios
- Five Eyes señala a Rusia por el ataque a Viasat antes de la invasión de Ucrania