Informes
En los últimos años, las empresas y los responsables de seguridad se han centrado en cómo gestionar y proteger mejor la infraestructura de la nube en medio de una ola de cambios a medida que los ciberataques empresariales evolucionan y aumentan.
El ransomware sigue siendo un importante tema de debate entre los profesionales de la ciberseguridad en todo el mundo. El otro tema constante está relacionado con los ataques a la cadena de suministro, incluidos los productos tradicionales in situ y los servicios prestados a través de la nube.
La migración a la nube y al SaaS, así como la incapacidad de encontrar talentos experimentados que comprendan las implicaciones de la seguridad en las nubes, son también problemas relacionados. Existe una tensión entre las empresas que quieren ser ágiles mediante la adopción de la nube y los equipos de seguridad que intentan ganar visibilidad e implementar la seguridad en esos entornos. En un mundo perfecto, esa tensión se resuelve de forma equilibrada, pero no vivimos en un mundo perfecto y, a menudo, el imperativo empresarial de desplegar rápidamente nuevos servicios supera la capacidad de las organizaciones para hacerlo de forma segura.
El problema con la nube
Una historia común es que la pandemia impulsó a las empresas a pasar a configuraciones de nube múltiple o híbrida, no por una gran estrategia sino por una necesidad apremiante. Como resultado, servicios como Microsoft 365 o las plataformas de comercio electrónico se implementaron rápidamente, sin tener en cuenta el impacto en la infraestructura o la seguridad. Además, las diferentes unidades de negocio o departamentos a menudo evolucionaban en diferentes direcciones, añadiendo capas de complejidad.
Ahora nos encontramos en un punto de ajuste de cuentas en el que debemos comprender la realidad de la situación y cómo solucionarla.
Ransomware en la nube
El paso a la nube ha dejado puertas de entrada para que los atacantes las aprovechen y tengan un punto de entrada, y están empezando a sacar el máximo provecho de ello. Si un ciberdelincuente quiere cifrar los datos de una empresa, debe pasar por el laborioso ejercicio de conectarse a un servidor, extraer todos los datos a través de la red, cifrarlos y escribirlos de nuevo en el servidor, y finalmente borrar la copia original.
Para tener éxito, los operadores de ransomware intentan introducir sus ganchos en tantos lugares como sea posible y cifrar la mayor cantidad de datos posible. En la nube, los operadores de ransomware pueden aprovechar el cifrado del lado del servidor proporcionado en las plataformas de la nube, lo que les permite cifrar los datos mucho más rápido y sin necesidad de hacer un gran esfuerzo.
Una nube como AWS o Azure tiene dos superficies de ataque diferentes. Está la superficie de ataque tradicional, en la que los atacantes pasan por la red para atacar una carga de trabajo que se ejecuta en la nube, escapan de la carga de trabajo y luego roban datos. Y está el plano de gestión o el plano de control de una plataforma en la nube, que representa un conjunto de controles más potente y menos conocido.
El vector inicial de entrada puede ser increíblemente complejo y variado, pero una vez que aterriza y establece algún punto de apoyo en el entorno, hay que ayudar a la empresa a encontrar y detener la incursión antes de que cause un daño real.
Mirando al futuro
A medida que los valiosos datos de los clientes se trasladan a la nube, también lo hará el ransomware. Por eso nos planteamos preguntas como: ¿qué aspecto tiene la combinación de la nube y el ransomware, con qué rapidez los atacantes se convertirán en compatibles con la nube y qué medidas debemos tomar ahora?
Hay que analizar cómo podemos protegernos contra el ransomware en los sistemas en la nube y por qué esto es sustancialmente diferente a las medidas defensivas requeridas para los lugares de trabajo físicos.
Egregor utiliza una variedad de técnicas anti-ofuscación y empaquetamiento del payload para evitar su análisis. Se considera que la funcionalidad del ransomware es similar a la de Sekhmet. Conoce esta amenaza y cómo protegerte.
Una estafa de salida comienza cuando estafadores crean un fondo de inversión o lanzan una Initial Coin Offer (ICO), que es una oferta inicial para atraer inversionistas a un nuevo proyecto. El objetivo de los delincuentes es atraer rápidamente la atención de inversionistas hasta que el fondo llegue a cierto monto en activos. Luego, de un momento a otro cierran las operaciones y desaparecen de la red con el dinero de los inversionistas. En otras palabras, lo que se busca en este tipo de estafas es crear un falso proyecto de criptoactivo con alguna característica notable que lo haga atractivo en el mercado; por ejemplo, una alta rentabilidad. De esta manera se intenta transmitir confianza para que las personas decidan invertir en el proyecto, pero lo que no saben es que la verdadera intenció
Uno de los principales peligros que afrontan los individuos hoy son los ciberataques en manos de hackers, el robo de sus datos y la invasión a su privacidad digital. Pero también es un fenómeno que se ha masificado a nivel organizacional. Ninguna compañía está exenta de ser blanco de un grupo de ciberatacantes.
Actualmente existe un alto nivel de riesgo por la creciente amenaza de ciberguerras que pueden llegar a afectar a organizaciones e industrias de todos los sectores y tamaños.
Ante el panorama actual de amenazas, mejorar la postura de ciberseguridad de la organización -abordando aspectos como la gestión de procesos, el rendimiento, o la superficie de exposición- es un desafío prioritario para los responsables de negocio.
La mayoría de las empresas que optan por pagar para recuperar el acceso a sus sistemas cifrados experimentan un posterior ataque de ransomware. Y casi la mitad de los que pagan dicen que algunos o todos los datos recuperados estaban corruptos.