{"id":557737,"date":"2023-01-04T14:31:29","date_gmt":"2023-01-04T14:31:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-perspectiva-del-fbi-sobre-el-ransomware\/"},"modified":"2023-01-04T14:31:31","modified_gmt":"2023-01-04T14:31:31","slug":"la-perspectiva-del-fbi-sobre-el-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-perspectiva-del-fbi-sobre-el-ransomware\/","title":{"rendered":"La perspectiva del FBI sobre el ransomware"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Ransomware: amenazas contempor\u00e1neas, c\u00f3mo prevenirlas y c\u00f3mo puede ayudar el FBI<\/em><\/h4>\n

En abril de 2021, los supermercados holandeses se enfrentaron a una escasez de alimentos. La causa no fue una sequ\u00eda o un aumento repentino en la demanda de aguacates. M\u00e1s bien, la raz\u00f3n fue un ataque de ransomware. En los \u00faltimos a\u00f1os, empresas, universidades, escuelas, instalaciones m\u00e9dicas y otras organizaciones han sido blanco de amenazas de ransomware, lo que ha convertido al ransomware en la crisis de seguridad m\u00e1s grave de Internet.<\/p>\n

El panorama del ransomware<\/h2>\n

El ransomware existe desde hace m\u00e1s de 30 a\u00f1os, pero se convirti\u00f3 en una lucrativa fuente de ingresos para ciberactores y pandillas en la \u00faltima d\u00e9cada. Desde 2015, las pandillas de ransomware se han dirigido a organizaciones en lugar de individuos. En consecuencia, las sumas de rescate han aumentado significativamente, llegando a millones de d\u00f3lares.<\/p>\n

El ransomware es eficaz porque presiona a las v\u00edctimas de dos formas complementarias. Primero, amenazando a las v\u00edctimas con destruir sus datos. En segundo lugar, amenazando con publicar el ataque. La segunda amenaza tiene un impacto indirecto, pero es igual de grave (si no m\u00e1s). La publicaci\u00f3n podr\u00eda desencadenar problemas normativos y de cumplimiento, as\u00ed como efectos negativos de marca a largo plazo.<\/p>\n

Estos son algunos ejemplos de notas reales de ransomware:<\/p>\n

\"Secuestro<\/div>\n

El ransomware como servicio (RaaS) se ha convertido en el tipo de ransomware m\u00e1s extendido. En los ataques RaaS, los ciberdelincuentes desarrollan la infraestructura de ransomware y luego otorgan licencias a otros atacantes para su uso. Los atacantes de los clientes pueden pagar por el uso del software o pueden dividir el bot\u00edn con los creadores. Etay maor, director s\u00e9nior de estrategia de seguridad en Cato Networks<\/b><\/a> coment\u00f3: “Hay otras formas de RaaS. Despu\u00e9s de recibir el pago del ransomware, algunos grupos de Ransomware venden todos los datos sobre la red de la v\u00edctima a otras pandillas. Esto significa que el pr\u00f3ximo ataque es mucho m\u00e1s simple y puede automatizarse por completo, ya que no requiere semanas de descubrimiento y an\u00e1lisis de red por parte de los atacantes”. <\/p>\n

Algunos de los principales jugadores de RaaS, que son conocidos por convertir el panorama de RaaS en lo que es hoy, son CryptoLocker, que infect\u00f3 m\u00e1s de un cuarto de mill\u00f3n de sistemas en la d\u00e9cada de 2000 y obtuvo m\u00e1s de $ 3 millones en menos de cuatro meses, CryptoWall, que hizo m\u00e1s de $ 18 millones y provoc\u00f3 un aviso del FBI, y finalmente Petya, NotPetya y WannaCry que usaron varios tipos de vulnerabilidades, incluido el ransomware.<\/p>\n

C\u00f3mo ayuda el FBI a combatir el ransomware<\/h2>\n

Una organizaci\u00f3n bajo ataque est\u00e1 destinada a experimentar frustraci\u00f3n y confusi\u00f3n. Uno de los primeros cursos de acci\u00f3n recomendados es ponerse en contacto con un equipo de respuesta a incidentes. El equipo de IR puede ayudar con la investigaci\u00f3n, la recuperaci\u00f3n y las negociaciones. Entonces, el FBI tambi\u00e9n puede ayudar.<\/p>\n

Parte de la misi\u00f3n del FBI es crear conciencia sobre el ransomware. Gracias a una amplia red local y global, tienen acceso a valiosa inteligencia. Esta informaci\u00f3n puede ayudar a las v\u00edctimas con las negociaciones y la puesta en marcha. Por ejemplo, el FBI podr\u00eda proporcionar informaci\u00f3n de perfiles sobre un actor de amenazas en funci\u00f3n de su billetera Bitcoin.<\/p>\n

Para ayudar a las v\u00edctimas de ransomware y prevenir el ransomware, el FBI ha establecido 56 Cyber \u200b\u200b\u200b\u200bTask Forces en sus oficinas de campo. Estos grupos de trabajo trabajan en estrecha colaboraci\u00f3n con el IRS, el Departamento de Educaci\u00f3n, la Oficina del Inspector General, el Servicio de Protecci\u00f3n Federal y la Polic\u00eda Estatal. Tambi\u00e9n est\u00e1n en estrecho contacto con el Servicio Secreto y tienen acceso a laboratorios forenses regionales. Para los delitos cibern\u00e9ticos de seguridad nacional, el FBI tiene un escuadr\u00f3n designado.<\/p>\n

Junto con el Grupo de Trabajo Cibern\u00e9tico, el FBI opera un CyWatch 24\/7, que es un Centro de Vigilancia para coordinar las oficinas de campo, el sector privado y otras agencias federales y de inteligencia. Tambi\u00e9n hay un Centro de Quejas de Delitos en Internet, ic3.gov, para registrar quejas e identificar tendencias.<\/p>\n

Prevenci\u00f3n de ataques de ransomware a tiempo<\/h2>\n

Muchos ataques de ransomware no tienen que llegar al punto en que se necesita al FBI. M\u00e1s bien, se pueden evitar de antemano. El ransomware no es un ataque de un solo disparo. En cambio, una serie de t\u00e1cticas y t\u00e9cnicas contribuyen a su ejecuci\u00f3n. Al identificar las vulnerabilidades de red y seguridad por adelantado que permiten el ataque, las organizaciones pueden bloquear o limitar la capacidad de los actores de amenazas para realizar ransomware. Etay Maor agreg\u00f3: “Necesitamos repensar el concepto de que “los atacantes deben tener raz\u00f3n solo una vez, los defensores deben tener raz\u00f3n todo el tiempo”. Un ataque cibern\u00e9tico es una combinaci\u00f3n de m\u00faltiples t\u00e1cticas y t\u00e9cnicas. Como tal, solo puede ser contrarrestado con un enfoque hol\u00edstico, con m\u00faltiples sistemas de seguridad convergentes que comparten contexto en tiempo real. arquitectura SASE<\/b><\/a>y no otra, ofrece a los defensores”. <\/p>\n

Por ejemplo, estos son todos los pasos de un ataque REvil contra un fabricante conocido, asignados al marco MITRE ATT&CK. Como puede ver, hay numerosas fases que tuvieron lugar antes del rescate real y fueron esenciales para su “\u00e9xito”. Al mitigar esos riesgos, el ataque podr\u00eda haberse evitado.<\/p>\n

\"Secuestro<\/div>\n

Aqu\u00ed hay un mapeo similar de un ataque de Sodinokobi:<\/p>\n

\"Secuestro<\/div>\n

Asignaci\u00f3n de ataques de laberinto al marco MITRE:<\/p>\n

\"Secuestro<\/div>\n

Otra forma de mapear los ataques de ransomware es a trav\u00e9s de mapas de calor, que muestran con qu\u00e9 frecuencia se utilizan diferentes t\u00e1cticas y t\u00e9cnicas. Aqu\u00ed hay un mapa de calor de los ataques de Maze:<\/p>\n

\"Secuestro<\/div>\n

Una forma de utilizar estas asignaciones es para el an\u00e1lisis de redes y pruebas de sistemas. Al probar la resistencia de un sistema a estas t\u00e1cticas y t\u00e9cnicas e implementar controles que pueden mitigar cualquier riesgo, las organizaciones reducen el riesgo de un ataque de ransomware por parte de un determinado actor en sus recursos cr\u00edticos.<\/p>\n

C\u00f3mo Evitar los Ataques – De la Boca del Caballo<\/h2>\n

Pero no conf\u00ede en nuestra palabra. Algunos atacantes de ransomware son lo suficientemente “amables” como para proporcionar a las organizaciones las mejores pr\u00e1cticas para protegerse de futuros ataques de ransomware. Las recomendaciones incluyen:<\/p>\n