Un informe sobre ransomware revela el aumento y la sofisticación de vulnerabilidades durante el tercer trimestre de 2021

Ivanti, proveedor de la plataforma de automatización Ivanti Neurons, ha anunciado hoy los resultados del estudio Ransomware Index Spotlight, del tercer trimestre de 2021. La compañía ha llevado a cabo esta investigación junto con Cyber Security Works y Cyware. El informe revela que, desde el segundo trimestre de 2021, el ransomware no ha dejado de crecer, tanto en volumen como en grado de sofisticación de sus amenazas. En este tercer trimestre se ha producido un aumento del 4,5 % en las vulnerabilidades más comunes asociadas al ransomware. Además, se ha visto un incremento del  4,5 % en las vulnerabilidades de tendencia, explotadas con mayor frecuencia; también un aumento del 3,4 % en las familias de ransomware; y un incremento del 1,2% en las vulnerabilidades más antiguas ligadas a este malware. Un informe sobre ransomware revela el aumento/sofisticación de vulnerabilidades.

En el tercer trimestre de 2021, el informe sacó a la luz 12 nuevas vulnerabilidades vinculadas al ransomware. Esto eleva a 278 el número total de ataques asociados. De las 12 más recientes, cinco pueden realizar ataques de ejecución remota de código; dos pueden explotar aplicaciones web y ser manipuladas para lanzar ataques DNS. El informe reveló también que los grupos de ransomware siguen encontrando y aprovechando las vulnerabilidades ZERO DAY; incluso antes de que las más comunes se incorporen a la National Vulnerability Data Base y se hagan públicos sus correspondientes parches. Como ejemplo, el grupo REvil descubrió y explotó una vulnerabilidad en el software Kaseya VSA, mientras el equipo de seguridad de la empresa trabajaba activamente en un parche. El informe identificó también seis nuevas vulnerabilidades y de tendencia asociadas al ransomware, elevando el total a 140; también cinco nuevas familias de este malware hasta 151.

Técnicas más novedosas y sofisticadas en los ataques

El análisis revela que los grupos de ransomware están incorporando técnicas más novedosas y sofisticadas en sus ataques, como «Dropper-as-a-service» y «Trojan-as-a-service». El “Dropper-as-a-service” permite a los hackers distribuir malware a través de programas que son capaces de instalar una carga útil maliciosa en el ordenador de la víctima. El “Trojan-as-a-service” permite a cualquiera que disponga de conexión a Internet obtener y desplegar malware personalizado en la nube, sin necesidad de instalación previa. Srinivas Mukkamala, vicepresidente senior de Productos de Seguridad de Ivanti, afirmó: «Los grupos de ransomware continúan madurando sus tácticas, ampliando sus arsenales de ataque y apuntando a las vulnerabilidades no parcheadas en las superficies de acceso de las empresas. Con este informe, pretendemos ayudar a las organizaciones a ser conscientes de los riesgos de seguridad y de la exposición a las vulnerabilidades de sus entornos y dispositivos, facilitándoles información práctica para solucionarlo con la mayor rapidez»-.

Por último, el informe manifiesta que, durante el tercer trimestre de 2021, tres vulnerabilidades pasadas se vincularon a ransomware. El total de las vulnerabilidades más antiguas asociadas a este tipo de malware se eleva a 258; un altísimo 92,4 % del total de vulnerabilidades tienen algún tipo de relación con el ransomware. En el tercer trimestre, el grupo de ransomware Cring atacó dos vulnerabilidades antiguas: CVE-2009-3960 y CVE-2010-2861, que cuentan con parches desde hace 10 años. Aaron Sandeen, director general de Cyber Security Works, añadió: «Vemos que los ataques de ransomware han crecido peligrosamente en sofisticación y frecuencia en el tercer trimestre de 2021. Observamos también que nuestros clientes van madurando en materia de ciberseguridad y sus riesgos disminuyen cuando empiezan a trabajar con nosotros, pues evaluamos continuamente sus vulnerabilidades, incorporamos nuestra inteligencia sobre amenazas en sus operaciones diarias y reducimos el tiempo para completar la remediación»-.