Gigante tecnológico identificó y cerró más de 1400 cuentas de correo maliciosas en un año
El gigante tecnológico Microsoft ha publicado una edición de un informe que hace de forma periódica sobre amenazas de seguridad informática, llamado Cyber Signals. En él, muestra también las tendencias en ciberseguridad y ciberdelincuencia.
Este informe es posible gracias a la información que esta empresa recopila de más de 43 billones de señales de ciberseguridad que analiza a diario, además del trabajo de más de 8.500 expertos en seguridad informática con los que cuenta alrededor del mundo.
En estos tiempos, la especialización y la consolidación económica de la ciberdelincuencia ha impulsado el ransomware como servicio (RaaS), convirtiendo esto en un modelo de negocio altamente lucrativo, el cual hace que un número mayor de hackers maliciosos pueda desplegar este tipo de malware, independientemente de sus conocimientos técnicos.
En este sentido, el gigante tecnológico ofrece una mirada de cerca sobre cómo ha estado evolucionando la extorsión a través de ataques maliciosos. El ransomware como servicio permite a los cibercriminales acceder a los payloads, que es una carga maliciosa que un hacker ejecuta en un dispositivo de la víctima durante un ciberataque, como a la fuga de información y diversas infraestructuras de pago.
Los grupos de ciberdelincuentes que ejecutan ransomware, son, en realidad, adscritos a programas RaaS, tales como Conti o REvil, los cuales son empleados por múltiples actores diferentes. La llamada industrialización de la ciberdelincuencia ha creado diversas funciones especializadas, como las de hackers que actúan como brokers que venden accesos a las redes.
TIC Defense es una compañía dedicada a proteger la infraestructura informática de las empresas. Si necesitas actualizas tus productos, herramientas y soluciones, te ofrecemos soluciones innovadoras, las cuales se encargan de mantener a raya las ciberamenazas más sofisticadas. Además, te prestamos apoyo y soporte en cuanto a los programas de concientización a los trabajadores.
El ransomware como servicio minimiza de forma drástica las barreras de entrada para los hackers maliciosos, facilitándoles el camino. Los actores RaaS están dispuestos a vender su experiencia y su experticia a quien tenga dinero y pague, otros ciberdelincuentes pueden acceder a las víctimas, sin necesidad de tener grandes destrezas técnicas y sin diseñar sus propias herramientas.
Además, pueden emplear aplicaciones de pruebas de intrusión y de administración de sistemas previamente preparadas para perpetrar los ataques. En la web, es interminable la lista de credenciales robadas y los datos disponibles de las víctimas.
Esto implica que, sin la protección básica adecuada, como la autenticación multifactor (MFA), las empresas tienen una clara desventaja cuando tienen que hacerle frente a los vectores de ataque del ransomware, antes de que estos desplieguen el malware y afecten dichas empresas.
Una vez que los actores maliciosos se dan cuenta de que el acceso a la red de una organización está a la venta, los hackers dueños de amenazas RaaS pueden elaborar una cadena de ciberataques, las cuales les permiten a ellos y a otros actores beneficiarse de las vulnerabilidades explotadas.
Las conclusiones de este informe arrojan que, a día de hoy, las organizaciones experimentan un aumento del volumen y de sofisticación de ataques maliciosos. Así como también, el rastreo de más del 80% de estos ataques de ransomware proviene como errores de configuración comunes entre el software y los equipos.
