- By Enrique Relucio
- 20/10/2023
- No hay comentarios
El ransomware es un tipo de malware que cifra los datos y exige un rescate a cambio de la clave de descifrado. Es una de las mayores amenazas a la ciberseguridad en la actualidad y está en constante evolución.
En este artículo veremos 6 formas en las que el ransomware está evolucionando y cómo defenderse:
1. Enfoque en el chantaje de datos
Los grupos de ransomware están cada vez más enfocados en el chantaje de datos. En lugar de cifrar los datos y exigir un rescate, roban los datos y amenazan con publicarlos en línea si no se paga.
Para protegerse del chantaje de datos hay que asegurarse de que los datos estén respaldados y cifrados. También se debe tener un plan de respuesta ante una violación de datos.
2. Beneficiarse de la monetización de datos
La comunidad ransomware también vende datos robados en la dark web. Este es un negocio lucrativo y una de las razones por las que los ataques de ransomware están aumentando.
Para protegerse de la monetización de datos es importante asegurar que los datos estén bien protegidos y cifrados, y estar al tanto de las últimas amenazas de seguridad y tomar medidas para mitigarlas.
3. Ataque a endpoints en la nube
Cada vez más organizaciones están migrando a la nube y los grupos de ransomware están siguiendo el ejemplo. Una muestra es que están apuntando a los endpoints en la nube, como servidores y bases de datos, porque saben que estos sistemas son críticos para las empresas.
Para proteger los puntos finales en la nube, hay que asegurar que estén correctamente configurados y parcheados. También se puede usar una solución de seguridad en la nube para monitorear y responder a amenazas.
4. Ataque a plataformas no comunes
Los grupos de ransomware también están apuntando a plataformas no comunes, como sistemas de control industrial y dispositivos médicos. Estos sistemas a menudo son críticos para las empresas y las organizaciones y no están tan protegidos como los sistemas informáticos tradicionales.
Para proteger las plataformas no comunes es vital asegurar que estén correctamente configuradas y parcheadas y tener un plan de respuesta a un ataque de ransomware.
5. Escalamiento a través de la automatización
Los atacantes están utilizando la automatización para escalar sus ataques lo que se traduce en que pueden atacar a más organizaciones a la vez y aumentar sus posibilidades de éxito. La penetración en un sistema, la etapa más costosa de un ataque de ransomware en términos de tiempo y esfuerzo, ahora se puede simplificar.
Para protegerse de los ataques automatizados, se puede usar una solución de seguridad que sea capaz de detectar y responder a amenazas rápidamente utilizando IA y aprendizaje automático. También se recomienda pasar pruebas de penetración periódicamente.
6. Explotación de vulnerabilidades de día cero
Las vulnerabilidades de día cero son fallos de seguridad que son desconocidas para el fabricante. Los grupos de ransomware están explotando cada vez más estas vulnerabilidades para atacar a sus víctimas.
Para protegerse de las vulnerabilidades de día cero, es importante mantener el software actualizado y disponer de una solución de seguridad que pueda detectar y responder a ataques de día cero basadas en la detección de comportamientos sospechosos.