{"id":41887,"date":"2021-06-03T16:29:50","date_gmt":"2021-06-03T21:29:50","guid":{"rendered":"https:\/\/boletin.com.mx\/?p=41887"},"modified":"2021-06-03T16:29:50","modified_gmt":"2021-06-03T21:29:50","slug":"consejos-para-evitar-nueva-ola-de-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/imprentaedicom.mx\/boletin2023\/2021\/06\/03\/consejos-para-evitar-nueva-ola-de-ataques-de-ransomware\/","title":{"rendered":"Consejos para evitar nueva ola de ataques de ransomware"},"content":{"rendered":"
Ante los muchos cambios en el ransomware a lo largo del tiempo, Trend Micro<\/a> comparte recomendaciones para proteger los sistemas.<\/em><\/h5>\n
\n

El ataque de ransomware Colonial Pipeline<\/strong> es solo parte de una nueva ola de ataques de ransomware<\/strong> que usuarios maliciosos est\u00e1n lanzando cada vez m\u00e1s contra v\u00edctimas de alto valor. \u00bfPor qu\u00e9 est\u00e1 sucediendo esto?<\/p>\n

Estos usuarios malintencionados pretenden obtener dinero mediante la extorsi\u00f3n y para ello buscan a las organizaciones que tienen m\u00e1s probabilidades de pagar si logran interrumpir sus operaciones comerciales. En el pasado hemos visto situaciones similares contra v\u00edctimas del gobierno y la educaci\u00f3n. Cuanto m\u00e1s fuertes son los problemas que puedan causar estos actores a una organizaci\u00f3n, m\u00e1s probable ser\u00e1 que reciban un pago como resultado de la extorsi\u00f3n.<\/p>\n

La mayor parte de los casos actuales son un modelo de doble extorsi\u00f3n, pero el cambio principal ahora es que el objetivo son sistemas empresariales cr\u00edticos. En este \u00faltimo caso, no parece que los sistemas OT se hayan visto afectados, pero los sistemas IT asociados a la red fueron potencialmente sus objetivos.<\/p>\n

Sin embargo, eso puede cambiar, ya que muchas organizaciones cuentan con una red de OT que es cr\u00edtica para sus operaciones y podr\u00eda convertirse en su objetivo. En esta columna destacamos c\u00f3mo los fabricantes est\u00e1n siendo atacados con ransomware<\/a> moderno y el impacto relacionado a estos ataques.<\/p>\n

Seguiremos viendo el uso de ransomware en el futuro, y las organizaciones necesitan tomarse el tiempo para poner en marcha un plan de respuesta a incidentes centrado en el nuevo modelo de ataques de ransomware. Algunas consideraciones:<\/p>\n

    \n
  1. Comprender que usted puede ser un objetivo.<\/strong> Es probable que todos los negocios est\u00e9n en el radar de estos usuarios maliciosos, pero aquellos con infraestructura cr\u00edtica deben evaluar la probabilidad de convertirse en v\u00edctimas.<\/li>\n
  2. Los atacantes dedicados encontrar\u00e1n una manera de entrar en su red.<\/strong> El acceso como servicio (generalmente donde otro grupo realiza el acceso inicial y lo vende a otro grupo) se usa con frecuencia, y ya sea a trav\u00e9s de un empleado que fue v\u00edctima de phishing, un sistema vulnerable abierto a Internet o un ataque a la cadena de suministro, los criminales probablemente encontrar\u00e1n una forma de entrar.<\/li>\n
  3. El uso malicioso de herramientas leg\u00edtimas<\/strong> es una t\u00e1ctica que se utiliza a lo largo de todo el ciclo de vida del ataque.<\/li>\n
  4. Sus credenciales de administrador<\/strong> y de cuenta de la aplicaci\u00f3n ser\u00e1n el objetivo.<\/li>\n
  5. Los responsables del ransomware<\/strong> buscar\u00e1n extraer datos para utilizarlos en el modelo de doble extorsi\u00f3n.<\/li>\n
  6. El ransomware ser\u00e1 la \u00faltima opci\u00f3n en<\/strong> sus actividades maliciosas, ya que es la parte m\u00e1s visible del ciclo de vida del ataque y por lo tanto usted sabr\u00e1 que ha sido vulnerado.<\/li>\n<\/ol>\n

    Para las organizaciones que tienen redes de OT, hay que tener en cuenta algunas cuestiones clave:<\/p>\n