Llegamos a ustedes gracias a:



Noticias

Aumentan los ataques ransomware contra las empresas

[23/07/2019] Symantec ha advertido de un crecimiento significativo de los ataques ransomware dirigidos a las empresas, así como un aumento en el número de grupos que se cree que están detrás de las campañas.

Aunque en el 2018 se produjo un descenso general en el número de infecciones de ransomware, los ataques contra empresas y otras organizaciones aumentaron significativamente, advirtió Symantec en un informe técnico publicado recientemente.

El proveedor de seguridad dijo que las infecciones de ransomwares e habían reducido en una quinta parte, pero que los ataques contra organizaciones aumentaron en un 12%, y que las empresas representaban el 81% de todas las infecciones de software de rescate en el 2018.

A finales del 2015 o principios del 2016, las empresas de seguridad, entre ellas Symantec, advirtieron que los atacantes estaban utilizando servidores JBoss sin parches como una vía hacia las redes empresariales para implementar el software de rescate.

Un número cada vez mayor de grupos ha intentado emular el éxito del grupo de ransomware 'SamSam', afirma el documento de Symantec.

Mientras que en el 2017 se creía que SamSam era el único que se dirigía específicamente a las empresas con ransomware, a principios del 2018 surgió Ryuk. Desde entonces se han identificado otras pandillas de ransomware como GoGalocker, MegaCortex y Robbinhood.

"En enero del 2017, Symantec observó que poco más de una docena de organizaciones eran atacadas cada mes", señala el informe del proveedor de seguridad. "Sin embargo, los últimos meses han visto crecer esa cifra por encima de 50 organizaciones al mes".

GoGalocker "tipifica el tipo actual de ataque de software de rescate dirigido que se está implementando contra las empresas", afirma una entrada de blog de Symantec.

"Los atacantes detrás del ransomwares son lo suficientemente hábiles y conocedores como para penetrar en la red de la víctima, desplegar una gama de herramientas para moverse a través, y mapear la red mientras utilizan una variedad de técnicas para evadir la detección, antes de encriptar simultáneamente tantas máquinas como sea posible.

"Al llevar a cabo sus ataques, GoGalocker toma prestadas muchas de las herramientas y técnicas utilizadas por los grupos de espionaje, haciendo un uso extensivo de las herramientas de piratería disponibles públicamente y viviendo de las tácticas terrestres. Una vez dentro de la red de la víctima, los atacantes ejecutan comandos PowerShell para ejecutar código shell que les permite conectarse al servidor de comando y control del atacante".

Herramientas como Mimikatz y Wolf-x-full se utilizan para atravesar la red de una organización y robar credenciales, señaló Symantec. Los atacantes a menudo intentarán deshabilitar el software de seguridad y luego desplegarlo a través de la red.

La compañía de seguridad añadió que GoGalocker ha atacado a organizaciones en industrias que incluyen servicios informáticos, contabilidad y auditoría, consultoría, servicios financieros, herramientas eléctricas, construcción, servicios financieros, publicaciones, impresión, metales y almacenamiento y almacenaje.