Ennismore anuncia el primer hotel de la marca Tribe en Sudamérica
30 de abril de 2022
Humo Negro ganador del concurso gastronómico de la Cámara de Comercio de Bogotá y el Corte Inglés
30 de abril de 2022
eSoft Latam, Expert Advantage Partner de Broadcom dio a conocer el informe de Symantec sobre las principales vulnerabilidades que enfrentan las empresas en un ambiente de trabajo híbrido, impulsado por la pandemia.
El ransomware sigue siendo una de las mayores preocupaciones de las empresas de la región. Según datos de la telemetría de Symantec, para 2022 aumentarán las detecciones de ransomware. “Si analizamos la cantidad de hashes (o muestras únicas de ransomware) detectadas año tras año, vemos que estas vienen aumentando considerablemente. Esto demuestra cómo los cibercriminales cambiaron el enfoque de sus ataques y migraron de campañas masivas a operaciones dirigidas a objetivos puntuales”, expuso Ricardo Dos Santos, gerente de Servicios de eSoft Latam.
De hecho, según el reporte de Symantec, “Una de las tendencias clave observadas en esta investigación es el conjunto de herramientas, tácticas y procedimientos (TTPS) en constante evolución que emplean los atacantes de ransomware. Los nuevos TTP surgen periódicamente cuando los atacantes intentan mantenerse un paso por delante de los defensores de la red. Los grupos de ransomware en estos días ahora emplean un conjunto de herramientas bastante diverso, haciendo uso de una combinación de malware personalizado, software legítimo y características del sistema operativo”.
De acuerdo con el experto, en la actualidad el ransomware no solo cifra la información del equipo comprometido, sino que también la roba y exfiltra datos para extorsionar y presionar más a las víctimas para que paguen el rescate, por lo cual es lógico pensar que continuarán apuntando a objetivos concretos que tengan información de valor.
Técnicamente, por ejemplo, en el buscador Shodan, hay más de 151 mil equipos con el puerto 3389 (correspondiente a RDP) publicados a Internet en Latinoamérica. Muchos, incluso, con varios usuarios disponibles para probar diferentes combinaciones de contraseñas. “A menos que las organizaciones comiencen a adoptar medidas para proteger los accesos remotos, por ejemplo, mediante la autenticación de dos pasos, es muy difícil que se revierta esta tendencia en los próximos meses”.
