Ransomware es una amenaza creciente..
La necesidad que impuso el confinamiento sanitario de recurrir al home office, el cual debe combinarse con actividades educativas, comercio electrónico, salud y entretenimiento en casa, ha provocado que las políticas de seguridad tradicionales dentro del perímetro de una organización sean más vulnerables, con el consecuente incremento de los ataques virtuales e infiltraciones más maliciosas y dañinas.
“En 2019, Microsoft bloqueó más de 13 mil millones de correos maliciosos y sospechosos, de los cuales más de mil millones eran direcciones web (URL) creadas con el único fin de lanzar un ataque de phishing para robar credenciales. El ransomware fue la razón predominante detrás de las actividades de respuesta a incidentes entre octubre de 2019 y julio de 2020”, detalló la firma.
En el Informe de Defensa Digital, la firma destaca que los ataques más comunes por algunos “Estados nación” en el último año tuvieron como objetivo el robo de credenciales, el malware y la explotación de las Redes Virtuales Privadas (VPN), delitos en los que fueron utilizadas tecnologías más sofisticadas; en el primer semestre del 2020, hubo un aumento de casi 35 por ciento en el volumen total de ataques respecto al segundo semestre del 2019.
En el periodo referido se identificaron 16 atacantes de diferentes Estados nación que utilizando la crisis del COVID-19 como “carnada” para expandir sus tácticas de robo de credenciales y envío de malware, dañaron a prominentes instituciones gubernamentales de salud, así como también a organizaciones académicas y comerciales dedicadas a la investigación de vacunas.
En opinión de Microsoft es imprescindible, bajo este escenario establecer un nuevo “reglamento de tránsito” para el ciberespacio, donde las organizaciones, sean agencias gubernamentales o empresas privadas, inviertan en gente y en tecnología para ayudar a detener los ataques, y que las personas se enfoquen en lo elemental, incluidas actualizaciones de seguridad periódicas, políticas estrictas de respaldo y, en especial, autenticación multifactorial (MFA, por sus siglas en inglés).
Precisó que en el pasado la ciberdelincuencia utilizaba los ataques de malware, sin embargo, en la actualidad el uso de phishing (70 por ciento) es la modalidad con mayor recurrencia al buscar robo de credenciales para engañar a las personas a través del envío de correos electrónicos con el nombre de marcas populares tales como Microsoft, UPS, Amazon, Apple y Zoom.
“Las campañas de ataque cambian o transmutan con rapidez para evadir la detección. La transmutación se utiliza en los dominios de envío, las direcciones de correo electrónico, las plantillas de contenido y los dominios URL. El objetivo es aumentar la combinación de variaciones para pasar desapercibidos”.
De acuerdo con la firma, el ransomware continúa extendiéndose como una de las mayores amenazas; archivos cifrados o extraviados y las amenazantes notas de rescate se han convertido en el mayor temor de los ejecutivos, pues ante las necesidades empresariales que enfrentan se ven obligados a pagar el rescate y evitar la interrupción de sus operaciones, en ciertos casos, los delincuentes cibernéticos lograron entrar a la red y cobrar el rescate en menos de 45 minutos.
El complicado ambiente que vive el ecosistema digital lleva a Microsoft a invertir en inteligencia de agrupamiento de campañas sofisticadas en Microsoft 365 para que los equipos del centro de operaciones de seguridad puedan descifrar estas campañas cada vez más complejas a partir de sus fragmentos.
La firma precisó que desde 2010, su Unidad de Delitos Digitales trabaja en colaboración con agencias policiacas y otros socios logrando 22 disrupciones de malware y rescatado más de 500 millones de dispositivos de manos de los delincuentes cibernéticos.
C$T-EVP