El ransomware es la amenaza de facto a la que se han enfrentado las organizaciones en los \u00faltimos a\u00f1os. Los actores de amenazas estaban ganando dinero f\u00e1cil al explotar la alta valoraci\u00f3n de las criptomonedas y la falta de preparaci\u00f3n adecuada de sus v\u00edctimas. <\/p>\n
Piense en las malas pol\u00edticas de seguridad, las copias de seguridad no probadas, las pr\u00e1cticas de administraci\u00f3n de parches que no est\u00e1n a la altura, etc. Result\u00f3 en un crecimiento f\u00e1cil para la extorsi\u00f3n de ransomware, un crimen que perpetran m\u00faltiples actores de amenazas en todo el mundo. <\/p>\n
Sin embargo, algo ha cambiado. Las valoraciones de las criptomonedas han ca\u00eddo, lo que reduce el atractivo monetario de los ataques de ransomware debido a que las organizaciones montan una formidable defensa contra el ransomware.<\/p>\n
Los actores de amenazas han estado buscando otra oportunidad y la encontraron. Se llama exfiltraci\u00f3n de datos, o exfil, un tipo de espionaje que causa dolores de cabeza en organizaciones de todo el mundo. Vamos a ver.<\/p>\n
La amenaza de revelar informaci\u00f3n confidencial<\/h2>\n
La exfiltraci\u00f3n de informaci\u00f3n se est\u00e1 volviendo r\u00e1pidamente m\u00e1s frecuente. A principios de este a\u00f1o, los incidentes en Nvidia, Microsoft y varias otras empresas pusieron de manifiesto la magnitud del problema que se ha convertido y c\u00f3mo, para algunas organizaciones, puede ser una amenaza incluso mayor que el ransomware.<\/p>\n
Nvidia, por ejemplo, se enred\u00f3 en un complejo intercambio de ojo por ojo con el grupo de hackers Lapsus$. Uno de los fabricantes de chips m\u00e1s grandes del mundo se enfrent\u00f3 a la exposici\u00f3n p\u00fablica del c\u00f3digo fuente de una tecnolog\u00eda invaluable, ya que Lapsus$ filtr\u00f3 el c\u00f3digo fuente de la investigaci\u00f3n Deep Learning Super Sampling (DLSS) de la compa\u00f1\u00eda.<\/p>\n
Cuando se trata de extorsi\u00f3n de exfil, los atacantes no ingresan con el objetivo principal de encriptar un sistema y causar una interrupci\u00f3n de la forma en que lo hace un atacante de ransomware. Aunque, s\u00ed, los atacantes a\u00fan pueden usar el cifrado para cubrir sus huellas. <\/p>\n
En cambio, los atacantes en una misi\u00f3n de exfiltraci\u00f3n de informaci\u00f3n mover\u00e1n grandes cantidades de datos patentados a los sistemas que controlan. Y aqu\u00ed est\u00e1 el juego: los atacantes proceder\u00e1n a extorsionar a la v\u00edctima, amenazando con divulgar esa informaci\u00f3n confidencial o venderla a terceros sin escr\u00fapulos.<\/p>\n
Exfil puede ser mucho m\u00e1s da\u00f1ino que el ransomware<\/h2>\n
Para las v\u00edctimas, es una amenaza grave porque los atacantes pueden adquirir las llaves de la caja fuerte. Los competidores pueden usar secretos comerciales para producir copias de productos o ayudar en sus esfuerzos de investigaci\u00f3n y desarrollo o informaci\u00f3n que podr\u00eda conducir a un costoso desastre de relaciones p\u00fablicas. <\/p>\n
De cualquier manera, la exposici\u00f3n p\u00fablica de la informaci\u00f3n puede ser una amenaza mayor que el ransomware porque la demanda de ransomware se puede resolver pagando (o recuperando copias de seguridad). Informaci\u00f3n filtrada, bueno, eso es algo que puede ser irreparable. Es f\u00e1cil ver por qu\u00e9 los actores de amenazas pueden encontrar la extorsi\u00f3n basada en la fuga de informaci\u00f3n como un objetivo a\u00fan m\u00e1s atractivo que el mero ransomware.<\/p>\n
Vale la pena se\u00f1alar que parte del impulso de este tipo de ataque tambi\u00e9n radica en el estado actual de los asuntos mundiales que ha creado una fuerte demanda de transferencia de propiedad intelectual a trav\u00e9s de l\u00edneas geopol\u00edticas opuestas. Podr\u00eda decirse que tambi\u00e9n hay una mayor indulgencia contra los actores que atacan “al otro lado”, incluso cuando los sistemas judiciales locales consideran que el ataque es un delito.<\/p>\n
En el largo plazo<\/h2>\n
Hay otro tema que est\u00e1 surgiendo en el espacio exfil. Es interesante notar algo que los equipos de seguridad cibern\u00e9tica saben desde hace mucho tiempo: para los actores maliciosos, es beneficioso que un atacante pase desapercibido durante un per\u00edodo prolongado de tiempo. <\/p>\n
Permanecer en silencio, en lugar de mostrar mensajes de “ha sido pirateado” en las pantallas de las computadoras, permite a los atacantes “ver” m\u00e1s flujos de informaci\u00f3n en la red y hacer un reconocimiento m\u00e1s profundo de los sistemas despu\u00e9s de ingresar. <\/p>\n
M\u00e1s tiempo en la red significa que los atacantes pueden identificar objetivos m\u00e1s deseables que una simple implementaci\u00f3n de ransomware. Los actores de amenazas pacientes podr\u00edan hacer mucho m\u00e1s da\u00f1o; si no se detectan.<\/p>\n
Las medidas de protecci\u00f3n siguen funcionando<\/h2>\n
\u00bfQu\u00e9 pueden hacer las organizaciones para protegerse contra la extorsi\u00f3n? Pues siguen contando los mismos principios de ciberseguridad, m\u00e1s a\u00fan dado el mayor riesgo.<\/p>\n
Despu\u00e9s de tantos a\u00f1os de titulares alarmantes, la mayor\u00eda de las organizaciones han implementado la protecci\u00f3n contra ransomware en forma de mejores estrategias de copia de seguridad, acceso a datos m\u00e1s preciso y granular, y mejores reglas y supervisi\u00f3n para detectar cambios de archivos no deseados. <\/p>\n
Ha hecho que los ataques de ransomware sean m\u00e1s dif\u00edciles, a menudo actuando como elemento disuasorio contra los atacantes que simplemente buscan objetivos f\u00e1ciles. La protecci\u00f3n contra infecciones de malware o exfiltraci\u00f3n de informaci\u00f3n comienza con el mantenimiento adecuado de la infraestructura.<\/p>\n
Los parches sin costuras permanecen en el n\u00facleo<\/h2>\n
Eso incluye mantener los sistemas actualizados con los \u00faltimos parches. Por supuesto, no es solo una protecci\u00f3n contra el ransomware: los sistemas parcheados tambi\u00e9n cierran los caminos f\u00e1ciles a la informaci\u00f3n comercial cr\u00edtica para que los actores de amenazas no est\u00e9n en posici\u00f3n de desviar informaci\u00f3n comercial cr\u00edtica.<\/p>\n
Suponga que su organizaci\u00f3n todav\u00eda depende de operaciones de parches que involucran ventanas de mantenimiento. En ese caso, vale la pena considerar si la aplicaci\u00f3n de parches se realiza lo suficientemente r\u00e1pido como para proteger a su organizaci\u00f3n contra las amenazas de exfiltraci\u00f3n de informaci\u00f3n. <\/p>\n
\u00bfNo puede parchear lo suficientemente r\u00e1pido? Echa un vistazo a parcheo en vivo<\/a>. Empresa KernelCare de TuxCare<\/a> lo ayuda a mantenerse protegido contra amenazas emergentes de inmediato, con poco retraso entre la aparici\u00f3n y la mitigaci\u00f3n de amenazas. Con una adici\u00f3n simple y asequible a su arsenal de ciberseguridad, puede implementar la l\u00ednea de defensa m\u00e1s simple e importante contra los atacantes que buscan retenerlo para pedir un rescate.<\/p>\n <\/p>\n<\/div>\n