Red Seguridad 097

106 red seguridad segundo trimestre 2022 opinión El pasado mes de mayo se hicieron pú- blicos los resultados del Ransomware Index Spotlight Report , un informe sobre el estado y la evolución del ransomware realizado por Ivanti en colaboración con la autoridad en numeración certificada Cyber Security Works y Cyware (pro- veedor líder de Cyber Fusion, SOAR de próxima generación y soluciones de in- teligencia de amenazas). Este documento −cuya información procede de datos propios de Ivanti y Cy- ber Security Works, bases de datos de amenazas de acceso público, investiga- dores de amenazas y equipos de pruebas de penetración− aporta nuevas cifras que demuestran el crecimiento exponencial del número de vulnerabilidades vincula- das a este malware y de las amenazas persistentes avanzadas (APT) que lo uti- lizan. Todo ello hace indicar que el ran- somware es, en la actualidad, uno de los vectores de ataque más comunes y que más está afectando a los resultados de las organizaciones a nivel mundial. Crecen las vulnerabilidades El informe identifica un aumento del 7,6 por ciento en el número de vulnerabili- dades vinculadas al ransomware , con Conti −un prolífico grupo de ransomware que apoyó al gobierno ruso tras la inva- sión de Ucrania− explotando la mayoría de ellas. También desvela 22 nuevas vulnerabilidades relacionadas con este malware , y que elevan el total a 310, de las que 19 están relacionadas con Conti. Además, muestra un aumento del 7,5 por ciento en los grupos APT asociados al ransomware y del 6,8 en las vulnerabi- lidades explotadas activamente y de ten- dencia, junto con un incremento del 2,5 por ciento en las familias de ransomware . De hecho, tres nuevos grupos de APT (Exotic Lily, APT 35 y DEV-0401) empeza- ron a utilizar el ransomware como méto- do de ataque en el primer trimestre de 2022. Además, 10 nuevas vulnerabilida- des activas y de tendencia se asociaron a este malware (elevando el total a 157) y cuatro nuevas familias (AvosLocker, Karma, BlackCat y Night Sky) fueron ac- tivadas. Operadores Los operadores de ransomware han convertido las vulnerabilidades en au- ténticas armas, con un grado de rapi- dez desconocido hasta el momento, enfocándose en aquellas que generan la máxima distorsión e impacto. El au- mento de la sofisticación de los grupos de ransomware ha provocado que las vulnerabilidades se exploten en los ocho días siguientes a la publicación de los parches por parte de los fabricantes. Cualquier mínimo descuido en las me- didas de seguridad, tanto por parte de los distribuidores como de las organizacio- nes, es suficiente para que los grupos de ransomware puedan entrar e infiltrar redes vulnerables. Y para agravar aún más esta situación, ocurre que algunos de los es- cáneres más utilizados no están detectan- do ciertas vulnerabilidades clave de ran- somware . Según el estudio, más del 3,5 por ciento se pasan por alto, exponiendo a las organizaciones a gravísimos riesgos. ‘Ransomware’: la amenaza que mayor perjuicio está causando D aniel M adero Director Regional de Ivanti Iberia Algunos de los escáneres más utilizados no están detectando ciertas vulnerabilidades clave de ‘ransomware’