Así evoluciona el ransomware: menos familias, más detecciones

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El ransomware siguió haciendo estragos el año pasado. En general, Trend Micro descubrió un aumento del 10% en las detecciones de ransomware, a pesar de la disminución del 57% en el número de nuevas familias de ransomware y, según los datos de su Informe de Seguridad de 2019, el sector sanitario siguió siendo el más perjudicado, con más de 700 proveedores afectados. Además, por lo menos 110 gobiernos y agencias estatales y municipales de Estados Unidos fueron víctimas del ransomware.

La firma de seguridad también se detiene en su informe en el hecho de que formaron alianzas entre grupos de ransomware. Por ejemplo, los operadores de Sodinokibi lanzaron ataques coordinados contra 22 unidades del gobierno local en Texas, exigiendo un rescate combinado de 2,5 millones de dólares. Este ataque también puso de manifiesto la tendencia del "acceso como servicio", en el que los grupos delictivos alquilan o venden el acceso a las redes de las empresas. Este servicio tiene un precio que oscila entre los 3.000 y los 20.000 dólares, y la oferta más cara incluye el acceso completo a los hosts de los servidores de una empresa y a las redes privadas virtuales (VPN) corporativas.

Por otro lado, las vulnerabilidades conocidas siguen siendo la clave del éxito de los ciberataques, incluidos los de ransomware. En 2019, Zero Day Initiative (ZDI) de Trend Micro reveló un 171% más de vulnerabilidades de alta gravedad que en 2018, por lo que es crítico que las empresas presten atención a las actualizaciones y a los parches.

Éste es uno de los hábitos que podrían ayudar a disminuir el riesgo, pero también aconseja mitigar el ransomware con la segmentación de red y su monitorización continua, así como realizar copias de seguridad regulares y la monitorización continua de la red; habilitar la aplicación de parches virtuales, especialmente para los sistemas operativos que ya no están respaldados por el proveedor, e implementar políticas de autenticación multifactor y de acceso con mínimos privilegios para evitar el abuso de herramientas a las que se puede acceder mediante credenciales de administrador, como el protocolo de escritorio remoto, PowerShell y herramientas de desarrollo.

Además de estas buenas prácticas, recomienda “una defensa contra las amenazas conectada a través de gateways, redes, servidores y endpoints”.