¿Cuáles son los principales vectores de entrada del ransomware?

264
ransomware - Director TIC - Tai Editorial - España
Publicidad

El ransomware es la amenaza más temida por las empresas, independientemente del tamaño. Por esta razón, los expertos de ESET han identificado seis de las principales puertas de entrada que utiliza este tipo de ataque para acceder a las redes corporativas. Además, desde la compañía señalan algunas claves para que las empresas puedan reforzar su seguridad.

ESET indica el acceso mediante RDP como uno de los principales vectores de entrada. La implementación masiva del teletrabajo, necesario durante el último año para garantizar la continuidad de millones de empresas, ha provocado que las empresas tuvieran que facilitar una conexión remota a sus empleados. Dicha conexión se realiza mediante autenticación simple, pero se puede fortalecer aplicando sistemas de autenticación multifactor. El problema se encuentra en que estos accesos están configurados usando el puerto por defecto 3389 y se pueden identificar empleando buscadores específicos. Lo que provoca numerosas brechas de seguridad que son aprovechadas por los delincuentes para acceder a la información de la empresa.

Con el escenario actual, las empresas deben tener constancia de cuántos dispositivos tienen acceso mediante RDP a los ordenadores que están dentro de la red corporativa. A continuación, deben eliminar este acceso remoto a todos los empleados que no sean indispensables y realizar el acceso de aquellos que sí lo necesiten mediante VPN.

Otra puerta de entrada para el ransomware es el email. El correo electrónico es uno de los vectores de ataque más antiguos, pero a la vez es uno de los favoritos por los hackers debido a su alta efectividad. Para proteger a los empleados y a los datos e información de la compañía es necesario disponer de una solución de seguridad que sea capaz de identificar los enlaces y ficheros de descarga maliciosos. Unas soluciones de seguridad que deben estar protegidas con al menos una contraseña.

Las brechas de seguridad presentes en los sistemas operativos y en las aplicaciones también son utilizadas como vectores de ataque. Para acabar, o por lo menos reducir al máximo estas vulnerabilidades, resulta fundamental mantener una buena política de seguridad en las redes actualizando tanto los sistemas como las aplicaciones.

Los ataques a las cadenas de suministro se han ido incrementando en los últimos tiempos y ha lo ha convertido en uno de las principales puertas de entrada para el ransomware. Para mitigar el impacto de estos ataques es aconsejable disponer de una solución de seguridad adecuada para los equipos de la red, así como una solución EDR que permita dar visibilidad a las acciones sospechosas que se producen en ella.

Además de estos vectores, desde ESET alertan que los ciberdelincuentes también están empezando a utilizar call center para conseguir que los usuarios descarguen y ejecuten el malware. Otra acción que se están incrementando es el reclutamiento de empleados descontentos, a los que les ofrecen importantes cantidades de dinero a cambio de la descarga y ejecución del malware.

Publicidad