5 amenazas corporativas importantes que no son ransomware
Los cibercriminales se valen de distintas alternativas para realizar actividades maliciosas, desde aprovechar bases de datos mal configuradas, t茅cnicas de ingenier铆a social para enga帽ar a empleados y obtener informaci贸n o acceso, vulnerabilidades en tecnolog铆as que utiliza la organizaci贸n o alg煤n proveedor, o el uso de credenciales d茅biles y f谩ciles de descifrar, etc. ESET, compa帽铆a l铆der en detecci贸n proactiva de amenazas, asegura que si bien el ransomware es un tipo en particular de malware que despierta preocupaci贸n a las organizaciones por el impacto econ贸mico y a la reputaci贸n, no es la 煤nica forma de amenaza inform谩tica dirigida a las corporaciones.
“El ransomware es una de las amenazas que m谩s preocupaci贸n genera a las empresas, sobre todo por su actividad en los 煤ltimos a帽os, pero est谩 claro que no es la 煤nica amenaza que apunta a empresas y organizaciones de Am茅rica Latina y del mundo. Existen otro tipo de amenazas que tambi茅n representan un riesgo importante que deben ser contemplados en las estrategias de prevenci贸n que cada compa帽铆a lleve adelante. No hay que olvidar que salvo los ataques que tienen como objetivo realizar tareas de espionaje, la principal motivaci贸n de los actores de amenazas es obtener un beneficio econ贸mico, por lo que buscar谩n la forma de monetizar sus ataques, ya sea mediante la extorsi贸n, venta de datos en el mercado clandestino de la dark web u otra forma”, coment贸 Camilo Guti茅rrez Amaya, jefe del Laboratorio de Investigaci贸n de ESET Latinoam茅rica.
Las 5 amenazas corporativas importantes que destaca ESET y no son ransomware, son:
1. Filtraci贸n o exposici贸n de datos: Se da como consecuencia de un acceso indebido a los sistemas de una organizaci贸n. Una vez dentro de la red, algunos actores de amenazas logran esquivar los radares de detecci贸n y realizar tareas de reconocimiento, en busca de informaci贸n sensible para robar o incluso escalar privilegios y acceder a informaci贸n cr铆tica y de mayor valor. Las formas de acceso inicial a los sistemas de la v铆ctima var铆an, ya que los atacantes pueden utilizar distintos vectores para su cometido.
Si bien la filtraci贸n o exposici贸n de informaci贸n puede ser consecuencia de algunas de las amenazas, como un ataque de phishing que descargue un malware o ataques de fuerza bruta, las filtraciones se dan tambi茅n por errores humanos, como configuraciones indebidas de bases de datos o debido al acceso de alguien interno a la organizaci贸n que ten铆a permisos innecesarios y que por error o deliberadamente comparti贸 informaci贸n sensible. Tambi茅n ocurre con los dispositivos f铆sicos robados que contienen informaci贸n sensible o accesos. Por otra parte, un ataque a un proveedor podr铆a provocar la exposici贸n de datos de la organizaci贸n, y la seguridad de este proveedor es algo que est谩 m谩s all谩 del control de la empresa, pero es un riesgo que se deber铆a tener presente a la hora de evaluar la seguridad de la organizaci贸n.
2. Ataques de fuerza bruta: Una de las formas m谩s comunes que utilizan los cibercriminales de acceder a los sistemas de una empresa es a trav茅s de ataques de fuerza bruta. Tiene el objetivo de descifrar credenciales d茅biles de servicios expuestos a Internet para as铆 lograr acceso a la red de la v铆ctima y luego llevar adelante otra acci贸n maliciosa, como robar informaci贸n o desplegar malware. Existen distintos tipos como los ataques de password spraying o de credential stuffing, entre otros. Para ello los ciberdelincuentes se valen de software, hardware y de bases de datos (desde diccionarios, contrase帽as m谩s comunes, hasta credenciales filtradas en brechas pasadas) que les permiten de manera automatizada probar combinaciones de usuarios y contrase帽as hasta dar con credenciales v谩lidas para determinados servicios. Es importante tener presente que el uso de contrase帽as d茅biles es una pr谩ctica com煤n y dif铆cil de erradicar, y esto es algo que los atacantes lo saben y por eso a lo primero que apuntan es a descifrar contrase帽as cortas de entre uno y siete caracteres.
Por otro lado, con la adopci贸n del trabajo remoto e h铆brido a ra铆z de la pandemia los ataques de fuerza bruta crecieron exponencialmente, principalmente por grupos de ransomware, pero tambi茅n por actores maliciosos que buscan desplegar otro tipo de malware o incluso backdoors, los cuales permiten la comunicaci贸n remota del atacante con el sistema comprometido.
3. Ataques a la cadena de suministro: Otra amenaza que debe ser considerada por las organizaciones, es la cadena de suministro; es decir, si se est谩 lo suficientemente preparada para enfrentar las consecuencias de un ataque a un proveedor cuya gesti贸n de la seguridad est谩 m谩s all谩 de su per铆metro. En 2021 se registr贸 un crecimiento de los ataques a la cadena de suministro. Muchas veces estos ataques aprovechan vulnerabilidades existentes en proveedores de software y los actores maliciosos distribuyen, por ejemplo, una actualizaci贸n maliciosa o una app que deriva en el compromiso de los clientes de este proveedor. Esto les permite a los atacantes tener un alcance mayor en comparaci贸n con un ataque dirigido a una sola organizaci贸n y comprometer a muchas compa帽铆as a partir de una misma campa帽a.
4. RAT, Troyanos de acceso remoto: Un tipo de malware muy peligroso para las organizaciones por sus capacidades para espiar y robar informaci贸n. A trav茅s de comandos enviados remotamente pueden: robar credenciales almacenadas en el navegador y de apps de mensajer铆a, ejecutar keyloggers que registran las pulsaciones de teclado, realizar capturas de pantalla, tomar fotograf铆as, registrar audio, interceptar comunicaciones, o descargar otro malware en el equipo, entre otras.
Existen varios RAT en actividad, algunos de los m谩s utilizados por los cibercriminales son Agent Tesla, njRAT, WSHRAT, Remcos, entre otros. Suelen distribuirse a trav茅s de campa帽as de phishing que incluyen correos adjuntos o enlaces maliciosos, mediante falsas aplicaciones o instaladores de programas, entre otras.
5. Ingenier铆a Social: Las t茅cnicas de ingenier铆a social evolucionaron, hoy se observan ataques que utilizan bots de voz para robar los c贸digos de verificaci贸n, campa帽as de vishing mediante apps de mensajer铆a como WhatsApp para hacer llamar a las potenciales v铆ctimas, pero tambi茅n a trav茅s de mensajes. Lo mismo ocurre en redes sociales, donde los atacantes no solo utilizan perfiles falsos suplantando la identidad de amigos, contactos profesionales u organizaciones, sino que tambi茅n utilizan t茅cnicas como el scraping de seguidores para captar determinado perfil de usuarios.
Las estafas del tipo Business Email Compromise (BEC), que en espa帽ol significa compromiso de cuentas de correo de empresas, es un tipo de fraude que se vale de la ingenier铆a social dirigido generalmente al 谩rea de administraci贸n y finanzas de una organizaci贸n. Los atacantes se hacen pasar por un ejecutivo o el propio CEO de la compa帽铆a y solicitan una transferencia urgente a un proveedor, por ejemplo. Las BEC representan para las organizaciones m谩s p茅rdidas que cualquier otro tipo de delito inform谩tico. En Estados Unidos, por ejemplo, el 煤ltimo a帽o se registraron cerca de 20.000 denuncias de estafas del tipo BEC que derivaron en 2.4 mil millones en ganancias para los cibercriminales.
Tambi茅n comenzaron a reportarse ataques de deep fake y deep voice, en los cuales los atacantes utilizan software que se apoya en inteligencia artificial para suplantar a trav茅s de la imagen y/o la voz a personas reales.
Para conocer m谩s sobre seguridad inform谩tica ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/06/21/5-amenazas-corporativas-que-no-son-ransomware/
Por otro lado, ESET invita a conocer Conexi贸n Segura, su podcast para saber qu茅 est谩 ocurriendo en el mundo de la seguridad inform谩tica. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
