Julio Valpuesta Hernández EMEA Security Transformation Architect Symantec Enterprise Division | Broadcom Software

"El aumento de las criptomonedas hace que el ‘ransomware’ sea más rentable para los ciberdelincuentes"

Julio Valpuesta, Symantec

Con motivo del nuevo número de la revista ‘Red Seguridad’, hemos preguntado a un grupo de empresas dos cuestiones: ¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024? y ¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año? Esto es lo que nos responde Julio Valpuesta Hernández, representante de Symantec.

¿Cuáles serán las principales tenden­cias, desafíos o impactos de la ciber­seguridad en 2024?

Aunque apenas estamos en los primeros meses del año, los ataques de ransomware ya están causando estragos en las empresas y ocupando titulares. Según nuestro reciente informe El panorama de amenazas de ransomware de 2024, publicado por el equipo Threat Hunter de Symantec, el ransomware continúa siendo una de las formas más lucrativas de ciberdelincuencia y representa una amenaza crítica para organizaciones de todos los tamaños.

Este documento ofrece un análisis detallado del panorama de amenazas de ransomware en los últimos 12 meses, abordando desde la aparición de nuevos operadores hasta las tácticas, técnicas y procedimientos utilizados por los atacantes. Uno de los hallazgos más destacados es el aumento significativo en los ataques de ransomware en octubre de 2023. Sorprendentemente, el número de organizaciones afectadas aumentó en un 66 por ciento en comparación con el año anterior. Esta tendencia fue una sorpresa, ya que se esperaba una disminución después de la interrupción de Qakbot, pero ocurrió lo contrario.

Un cambio notable en el modus ope­randi de los atacantes es el abandono gradual del malware tradicional en favor de herramientas legítimas del sistema operativo. Esto significa que los atacan­tes están utilizando software legítimo, como PsExec, PowerShell y WMI, para llevar a cabo sus ataques, lo que dificul­ta su detección.

Además, el informe identifica que la explotación de vulnerabilidades en apli­caciones públicas se ha convertido en la principal vía de infección para el ran­somware. Los atacantes ya no dependen tanto de las botnets como solían hacerlo en el pasado.

Un punto de preocupación es, adicio­nalmente, la aparición de nuevas tácti­cas de extorsión. Por ejemplo, el grupo Snakefly (también conocido como ‘Clop’) ha demostrado una nueva plantilla para ataques de extorsión al explotar la vul­nerabilidad de transferencia de MOVEit. Esto les permite robar datos de múltiples organizaciones simultáneamente, am­pliando el alcance y el impacto de sus ataques.

Mirando hacia el futuro, se espera que varias tendencias continúen definiendo el panorama del ransomware en 2024. La explotación de vulnerabilidades se­guirá siendo una práctica común, ya que los atacantes aprovechan las vulne­rabilidades recién parcheadas. Además, la popularidad de las criptomonedas continúa al alza, lo que garantiza que el ransomware sea una amenaza lucrativa para los ciberdelincuentes.

Otra tendencia preocupante es el au­mento de los ataques sin cifrado, donde los atacantes roban datos sin cifrar en lugar de cifrar equipos completos. Una táctica menos laboriosa pero que puede ser igualmente efectiva para los ciberde­lincuentes.

¿Qué papel jugará su compañía para afrontar los retos a los que se enfren­ta la ciberseguridad a lo largo de este año?

Ante estas amenazas en evolución, es crucial que las organizaciones adopten una estrategia de defensa en profun­didad. Esto implica el uso de múltiples tecnologías de detección, protección y endurecimiento para mitigar el riesgo en cada punto de una posible cadena de ataque. Además, es fundamental que las organizaciones profundicen su co­nocimiento de los vectores de infección actuales y comúnmente utilizados en los ataques de ransomware.

Una solución que está ganando popu­laridad entre los defensores es la Protec­ción Adaptativa de Symantec. Esta he­rramienta mapea los diferentes métodos de ataque utilizados por los atacantes y proporciona datos actualizados sobre las herramientas utilizadas en forma de mapa de calor para una rápida referen­cia. Symantec rastrea actualmente 70 comportamientos específicos a través de 54 herramientas y está posicionado de manera única para reaccionar rápi­damente y actualizar estos datos según cambie el panorama.

En conclusión, si bien el ransomware seguirá siendo una amenaza persistente para todas las organizaciones, hay me­didas que se pueden tomar para mitigar el riesgo. Al adoptar una estrategia de defensa en profundidad y aprovechar herramientas como la Protección Adap­tativa de Symantec, las compañías pue­den fortalecer su postura de seguridad y estar mejor preparadas para defenderse contra las amenazas de ransomware en constante evolución.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad