Ransomware cada vez más organizado, malwares que dejaron de ser un problema menor y los temas más de ciberseguridad más importantes en un entorno donde el trabajo remoto se ha expandido, son algunos de los temas que Sophos publicó en su Informe de Amenazas 2021. Aquí te vamos a dejar los puntos más concretos e importantes para que consideres la importancia del cuidado en el mundo virtual (si es que no lo habías considerado).
En realidad se trata de un informe amplio y detallado, pero aquí vamos a retomar a grosso modo tres puntos clave para entender la tendencia en ciberseguridad hacia 2021.
Incremento de la brecha entre operadores de ransomware
Todo indica que las familias de ransomware (o secuestro de datos) más sofisticadas, apuntan a un perfeccionamiento de técnicas, tácticas y procedimientos (TTP). Incluso con un grado similar a un estado-nación, esto se debe a que existe un interés por dirigirse a organizaciones más grandes con demandas de rescate multimillonarias. Algunas de las familias que aparecen en este panorama en el presente año son Ryuk y RagnarLocker.
Sophos anticipa un aumento en el número de atacantes principiantes, que buscarán ransomware más simple. Es el caso de Dharma, quien selecciona a presas pequeñas con el fin de realizar daño en grandes volúmenes.
En general se espera una tendencia de extorsión secundaria que consiste en robar información sensible o confidencial y publicarla si no se cumplen las especificaciones o demandas. A lo largo de este año, la compañía de ciberseguridad ya ha informado sobre varias familias de ransomware que aplican estas acciones; entre estas se encuentran Maze, RagnarLocker, Netwalker, Revil, entre otras.
Chester Wisnieswski, científico investigador principal en Sophos declaró que: “Algunos, como Maze parecían estar cerca de desaparecer, pero algunas de sus herramientas y técnicas resurgieron bajo la apariencia de un recién llegado ransomware llamado Egregor. El panorama de los ciberataques aborrece el vacío, por lo que si una amenaza desaparece, otra rápidamente ocupará su lugar. Es casi imposible predecir a dónde irá el ransomware el año próximo, pero es probable que las tendencias de ataque discutidas en el informe de amenazas de Sophos de este año continúen en 2021”.
Tomar en serio el malware básico
Aunque regularmente se consideran ataques de bajo nivel, el daño de los malware (programas o códigos dañinos) se enfoca en los Access Brokers o agentes de acceso inicial para asegurar un punto de apoyo en un objetivo, recopilar datos y posteriormente compartirlos con una red de comando y control. Esta serie de acciones sirve para proporcionar más instrucciones y comenzar un ataque más complejo.
Entre la información que pueden extraer se encuentra la geolocalización y otros signos de valor que pueden ser comercializados; de modo que una problemática aparentemente sencilla puede convertirse en una operación de ransomware importante.
“Es posible que no se den cuenta de que el ataque fue en más de una máquina y que el malware propagado mediante Emotet y Buer Loader puede conducir a Ryuk, Netwalker y otros tipos de ransomware avanzados, y es posible que TI no note la presencia del ataque hasta que se implemente el ransomware, posiblemente en medio de la noche o el fin de semana”, aseguró Wisnieswski.
Herramientas legítimas
En el informe también se habla acerca de cómo los ciberdelincuentes continuarán aprovechándose del abuso de herramientas legítimas, lo que les permite permanecer fuera del radar mientras se mueven por la red hasta que están listos para lanzar la parte principal del ataque.
Por eso, un punto muy importante es mantener el uso de los sistemas estándar más populares, ya que son el mejor distractor para dificultar el descubrimiento de los ataques virtuales.
Otros temas incluidos en el reporte de Sophos son, los desafíos de seguridad en la nube, la seguridad en servicios comunes como RDP y VPN, aplicaciones de software (que pueden ser un foco de propagaciones), la reaparición de VelvetSweatshop, entre otros temas.
Deja tu comentario