TÁCTICA DE RANSOMWARE EVOLUCIONA: ENCRIPTACIÓNREMOTA (1/24)
Con el objetivo de incrementar el índice de éxito de los ciberataques, los grupos de ransomware se han vuelto cada vez más sofisticados, por lo que la más reciente tendencia de este tipo de amenaza incluye la encriptación de forma remota, enfocada principalmente en detectar un dispositivo vulnerable para comprometer toda la red.
TÁCTICA DE RANSOMWARE EVOLUCIONA: ENCRIPTACIÓNREMOTA
Los grupos de ransomware están adoptando tácticas más avanzadas, destacando un cambio hacia la encriptación remota en sus ataques. Esta escalada en las tácticas evidencia el esfuerzo de actores motivados financieramente para garantizar el éxito de sus campañas. Mark Loman, vicepresidente de investigación de amenazas en Sophos, advierte sobre el riesgo de la encriptación remota. Con miles de computadoras en una red empresarial, un solo dispositivo desprotegido puede comprometer toda la red. La caza del "punto débil" es una estrategia común para los atacantes.
¿QUÉ ES LA ENCRIPTACIÓNREMOTA?
Es una forma de ransomware en la que los actores de amenazas aprovechan un único ‘end-point’ comprometido y no protegido para encriptar datos en otros dispositivos conectados a la misma red.
RECOMENDACIONES
1. Segmentación de Redes: Implementar la segmentación de redes para limitar la propagación en caso de compromiso, aislando áreas críticas de activos sensibles.
2. Monitoreo Continuo: Establecer un monitoreo continuo de dispositivos no gestionados y gestionados para detectar patrones de comportamiento anómalos y actividad maliciosa.
3. Concientización del Personal: Educar a los empleados sobre las amenazas de encriptación remota y fomentar prácticas de seguridad sólidas para reducir el riesgo de infección.
4. Actualizaciones y Parches: Mantener sistemas actualizados con los últimos parches de seguridad para mitigar vulnerabilidades que podrían ser explotadas.
5. Respuesta ante Incidentes: Desarrollar y practicar planes de respuesta ante incidentes para una acción rápida y efectiva en caso de un ataque de encriptación remota.