Red Seguridad 093

62 red seguridad segundo trimestre 2021 seguridad en el endpoint monográfico Nos rodean las noticias sobre ciberata- ques. En vez de ser conocido como “otro verano en cuarentena”, este podría ser el “verano del cibercrimen”, pues pare- ce que los delincuentes están intensifi- cando sus ataques. Analicemos esto un poco más. Cada año que pasa decimos que el pasado fue peor que el anterior. 2021 se perfila mucho peor que el resto, con algunos problemas importantes: 1. Los actores de ransomware se sienten optimistas y parece que no veremos nin- gún descenso en sus ataques. De he- cho, ahora vemos más ataques de extor- sión dobles, triples e incluso cuádruples contra las organizaciones. Pero lo más preocupante es que parecen dirigirse a muchas de nuestras infraestructuras crí- ticas y que podrían causar importantes trastornos a los ciudadanos. 2. Los ciberdelincuentes adoptan ahora tácticas de Estado-nación, ya que han visto estas exitosas tácticas, técnicas y procedimientos y los han tomado para llevar a cabo sus ataques, con niveles de éxito sin precedentes. 3. La colaboración en la clandestinidad criminal es mayor. El acceso como servicio se está convirtiendo en una de las ofertas de servicios más solici- tadas en el underground . Este servicio lo ofrecen grupos de amenazas de élite que utilizan el número dos para infiltrarse en las redes de multitud de organizaciones de todo el mundo; y luego venden este acceso a otros ciberdelincuentes. Nuestra investiga- ción sobre los mercados del under- ground ha visto mucha más interac- ción entre actores y grupos dentro de estos lugares, y la compra y venta de todo tipo de servicios está creciendo dentro de los mercados clandestinos. Recomendaciones Estos factores parecen llevar a un vera- no que podría volverse difícil para las organizaciones que son blanco de los actores maliciosos. Pero no todo está perdido. La buena noticia es que hay re- comendaciones que las empresas pue- den seguir para minimizar su riesgo de compromiso: Revise sus políticas de seguridad. Ana- lice cómo respondería a un ataque. Identifique los sistemas y datos críticos de su compañía y construya sus defen- sas en torno a ellos en primer lugar. Hable y trabaje con sus proveedores de seguridad para auditar sus solucio- nes y asegurarse de que dispone de las últimas versiones y funciones para protegerse de las amenazas actuales. Mejora de la defensa Los actores maliciosos se están aprove- chando de algunas áreas con las que muchas organizaciones tienen proble- mas. Por tanto, hay que considerar cómo se pueden mejorar las defensas: 1. Los atacantes apuntarán a sus cuen- tas con ataques de fuerza bruta de credenciales y otros medios para ob- tener dichas credenciales de cuenta. Habilitar la autenticación multifactor para todas sus cuentas de administra- dor y de aplicaciones críticas puede inhibir a los actores maliciosos que usan estas cuentas contra usted. 2. Revise las herramientas que utiliza dentro de su organización y analícelas regularmente. Los actores maliciosos viven de entrar en los sistemas de las organizaciones y de no levantar sospechas utilizando herramientas legítimas en sus ataques. Estas herra- mientas se utilizan a lo largo de todo el ciclo de vida del ataque y en todas las etapas del mismo. Si puede identificar los usos legítimos frente a los ilegíti- mos de estas herramientas, es posible que pueda detectar y bloquear el resto del ataque. 3. Parchee sus servidores y aplicaciones críticas. Considere la posibilidad de aplicar parches virtuales para detectar los exploits y darle tiempo a gestionar y desplegar los parches completos. No permitamos que este se convierta en el verano de la ciberdelincuencia po- niendo en práctica estas sugerencias. A nivel mundial, estamos dejando atrás la pandemia, pero también estamos mejo- rando las formas de garantizar que los ciberataques y la ciberdelincuencia no prosperen. ¿Será este el “verano del cibercrimen”? J osé B attat Director general de Trend Micro Iberia