El ransomware sigue siendo la mayor amenaza de seguridad según el informe publicado recientemente por Cisco Talos Incident Response
Raro es el día que no aparece información relacionada con un nuevo ataque ransomware. Este tipo de prácticas delictivas pueden llegar a causar grandes perjuicios a aquellos a los que van dirigidos. Ya sea una empresa, una infraestructura critica o un organismo gubernamental, sus efectos pueden ser devastadores. Lo sucedido a Colonial Pipeline o la compañía Kaseya son buenos ejemplos, entre muchos otros tantos. El problema, lejos de acabar, sigue agravándose con el tiempo según un informe de Cisco Talos Incident Response. La compañía ha publicado recientemente un informe en el que analiza las amenazas más dominantes en las redes. Según CTIR, el ransomware representa prácticamente la mitad de todos los ataques que se realizan. Además, el informe detalla que los ataques tipo ransomware van destinados a sectores muy variados. El ransomware sigue siendo la mayor amenaza de seguridad.
Servicios públicos, transportes, agencias médicas, servicios gubernamentales, empresa de telecomunicaciones, ingeniera, sector educativo… Todos estos, y más, han sido o están siendo, víctimas de los ataques ransomware. Los ciberdelincuentes no entienden de sectores, pues allí donde haya información y capital estarán ellos para sacar beneficio propio. Evidentemente, el daño causado por el ataque ransomware realizado no es algo que afecte a la moral del que lo lleva a cabo. Dentro de los objetivos que han sido víctima de estas prácticas, el más perjudicado está siendo el Sector Sanitario. La crisis provocada por la COVID-19 ha sido el detonante perfecto para causar estragos. Mikhail Kader, ingeniero de sistemas en Cisco, comenta al respecto: -«Hay muchas razones por las que los ciberdelincuentes sigan atacando a las instituciones médicas, incluida la pandemia de COVID-19. Esto obliga a las víctimas a pagar por la restauración del servicio lo antes posible»-.
Uso de Cobalt Strike como herramienta de ataque
Para llevar a cabo un ataque ransomware, los ciberdelincuentes tienen a su disposición una enorme variedad de herramientas. Una de ellas es Cobalt Strike, de tipo comercial ya que es un software abierto, y gracias al cual se pueden robar contraseñas, suplantar identidad, robar información bancaria, etc. Para evitar que este software, o cualquier otra práctica ilícita, cause daños a los sectores mencionados, los expertos recomiendan el uso de autenticación multifactorial, algo que escasea a pesar de su elevada necesidad. Cualquier medida que sirva para obstaculizar el avance de un ciberdelincuentes es más que válida. Si bien es cierto que podría no detener al 100% los efectos de un ciberataque, sí serviría para frenarlo y así poder actuar con proactividad.