Enfóquese en los fundamentos: seis pasos para defenderse contra el ransomware

El ransomware es la monetización de una mala higiene cibernética. Aquí le presentamos seis pasos que puede seguir para mejorar sus defensas de seguridad.

Los ataques de ransomware se han convertido en un problema serio para casi todas las organizaciones. Tan solo en 2020, se registraron más de 300 millones de ataques de ransomware, un incremento de más del 60 % en comparación con 2019. Hay muchos factores que contribuyen a esta tendencia, tales como el constante aumento del ransomware de criptomonedas, una sofisticada red de la cadena de valor de ransomware y un modelo de negocios comprobado con dos veces más extorsión. Sin embargo, uno de los impulsores más importantes del ransomware hoy, es el gran número de vulnerabilidades de software y configuraciones incorrectas que los maleantes son capaces de aprovechar para obtener un punto de incursión dentro de las organizaciones y propagar sus ataques. 

El ransomware depende de que los atacantes exploten las vulnerabilidades

Debido a que el trabajo desde el hogar es la nueva normalidad, los maleantes atacan la infraestructura de acceso remoto y defectos de aplicaciones web para obtener puntos de entrada en la red. REvil/Sodinokibi, el mayor sindicato de ransomware hoy en día, cada vez ataca más las vulnerabilidades en VPN (CVE-2019-11510), servidor web (CVE-2019-2725), escritorio remoto (CVE-2019-19781), y, recientemente, la infraestructura de gestión de TI remota (CVE-2021-30116). Las cepas de ransomware Conti también han atacado frecuentemente a sistemas VPN y al Protocolo de escritorio remoto (RDP) para obtener acceso a las redes de las víctimas. Las vulnerabilidades del software se han convertido en el sector de más rápido crecimiento en el vector de ataque ransomware debido al enorme volumen de CVE que se publican cada año y a la falta de requisitos de interacción del usuario para distribuir la carga.

Pero no se trata sólo de vulnerabilidades CVE tradicionales de lo que los equipos de seguridad deben preocuparse. Las configuraciones incorrectas juegan un gran papel en la propagación de ransomware en toda la organización. Los exploits de ransomware han estado atacando las debilidades de Active Directory (AD) para escalar privilegios y moverse lateralmente hacia objetivos de mayor valor. El grupo de ransomware Ryuk, fue capaz de propagar un ataque desde un único correo electrónico para completar la infección de todo el dominio en poco más de 24 horas utilizando configuraciones incorrectas comunes de Active Directory. A AD se le conoce comúnmente como las "llaves del reino", porque está en el centro de la autenticación, autorización y control de acceso de una organización. Una vez que AD ha sido puesto en riesgo, los atacantes pueden utilizarlo — y su atributo de políticas — para implementar ransomware en toda la empresa.

Comprenda dónde reforzar sus defensas contra el ransomware

Hay buenas y malas noticias cuando se trata de defenderse contra ransomware.

Primero, las malas noticias: no hay ninguna pócima mágica para proteger a su organización. No hay ninguna tecnología brillante basada en inteligencia artificial (AI), analítica avanzada de comportamiento o solución de respuesta/detección en tiempo real que mágicamente pueda resolver este problema. Los defensores cibernéticos que busquen una única solución puntual para protegerse del ransomware acabarán muy decepcionados. 

Y la buena noticia: hay un camino a seguir al enfocarse en los aspectos básicos de seguridad. . Sé lo que está pensando: la higiene cibernética no es ni sexy ni interesante. Pero funciona. Las bases son fundamentales para prevenir los ataques de ransomware exitosos. Los expertos cibernéticos como la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de los EE. UU. y el Centro de Ciberseguridad Nacional (NCSC) del Reino Unido, continuamente enfatizan cuestiones fundamentales, tales como:

• Llevar a cabo sesiones de capacitación de sensibilización de ciberseguridad para disminuir los ataques de phishing.

• Segmentar sus redes para separar diversas unidades de negocios y recursos para contener una intrusión.

• Habilitar Autenticación multifactor (MFA) en todas partes.

• Mantener copias de seguridad cifradas frecuentes de datos e imágenes del sistema.

• Realizar gestión de vulnerabilidades basada en el riesgo y evaluaciones de AD en toda su superficie de ataque.


Seis pasos para defenderse contra el ransomware 

Para ayudarle con estos puntos fundamentales, Tenable le aconseja emprender los siguientes seis pasos para mejorar sus defensas de seguridad contra ransomware. 

1. Escanee frecuentemente, escanee todo.

2. Endurezca su AD para proteger sus "joyas de la corona".

3. Reduzca la escalación de privilegios.

4. Priorice empleando predicción.

5. Corrija como si su organización dependiera de ello.

6. Mida para mejorar su estrategia.


Tenable está aquí para ayudarle en cada paso a lo largo de su trayecto. 

Más información

• Lea el blog: Cómo medir la eficacia de su programa de ciberseguridad: cinco preguntas que debe formular. 

• Ver el seminario web: Presentación de Tenable.ad – Proteja su Active Directory e interrumpa las rutas de ataque.
• Descargue el libro electrónico: Evite pagar una fortuna: cómo parar la propagación del ransomware vía AD.