{"id":11537,"date":"2022-12-01T11:15:34","date_gmt":"2022-12-01T16:15:34","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11537"},"modified":"2022-12-01T11:15:41","modified_gmt":"2022-12-01T16:15:41","slug":"mas-de-la-mitad-de-las-empresas-encontraron-ransomware-en-su-red-en-2021","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/mas-de-la-mitad-de-las-empresas-encontraron-ransomware-en-su-red-en-2021\/","title":{"rendered":"M\u00e1s de la mitad de las empresas encontraron ransomware en su red en 2021<\/strong>"},"content":{"rendered":"\n

Investigaci\u00f3n de Kaspersky tambi\u00e9n revela que las vulnerabilidades en programas obsoletos son la principal puerta de entrada para los ataques exitosos.<\/p>\n\n\n\n

El an\u00e1lisis de datos an\u00f3nimos de casos de respuesta a incidentes manejados por el Equipo Global de Respuesta a Emergencias (GERT, por sus siglas en ingl\u00e9s) de Kaspersky demuestra que la explotaci\u00f3n de aplicaciones p\u00fablicas, accesibles tanto desde la red interna como desde Internet, se ha convertido en el vector inicial m\u00e1s utilizado para penetrar el per\u00edmetro[1<\/a>] de una organizaci\u00f3n. La participaci\u00f3n de este m\u00e9todo como vector de ataque inicial aument\u00f3 del 31,5% en 2020 al 53,6% en 2021, mientras que el uso de cuentas comprometidas y correos electr\u00f3nicos maliciosos disminuy\u00f3 del 31,6% al 17,9% y del 23,7% al 14,3%, respectivamente. Es probable que este cambio est\u00e9 relacionado con las vulnerabilidades descubiertas en los servidores de Microsoft Exchange<\/a> el a\u00f1o pasado. La ubicuidad de este servicio de correo y la disponibilidad p\u00fablica de exploits para estas vulnerabilidades han resultado en una gran cantidad de incidentes relacionados.<\/p>\n\n\n\n

Otro aspecto evaluado por el informe muestra como el cifrado de archivos, uno de los tipos de ransomware m\u00e1s comunes que priva a las organizaciones del acceso a sus datos, sigue siendo el principal problema que enfrentan las empresas por tres a\u00f1os consecutivos. Adem\u00e1s, la cantidad de organizaciones que encontraron este tipo de malware en sus redes aument\u00f3 significativamente durante el per\u00edodo observado (de 34% en 2019 a 51,9 % en 2021). Otro aspecto alarmante es que en m\u00e1s de la mitad de los casos (62,5%), los atacantes pasan m\u00e1s de un mes dentro de la red antes de cifrar los datos.<\/p>\n\n\n\n

Los adversarios logran pasar desapercibidos dentro de una infraestructura en gran parte porque utilizan herramientas leg\u00edtimas del sistema operativo, herramientas ofensivas conocidas y el uso de marcos comerciales, los cuales est\u00e1n involucrados en el 40% de todos los incidentes. Despu\u00e9s de la penetraci\u00f3n inicial en la red, los atacantes usan herramientas leg\u00edtimas para diferentes prop\u00f3sitos: PowerShell para recopilar datos, Mimikatz para escalar privilegios, PsExec para ejecutar comandos de forma remota o marcos como Cobalt Strike para todas las etapas del ataque.<\/p>\n\n\n\n

\u201cNuestro informe demuestra que una pol\u00edtica de administraci\u00f3n de parches adecuada por s\u00ed sola puede reducir la probabilidad de un ataque exitoso en un 50%. Esto confirma una vez m\u00e1s la necesidad de medidas b\u00e1sicas de ciberseguridad. Al mismo tiempo, hasta la implementaci\u00f3n m\u00e1s completa de tales medidas no puede garantizar una defensa intransigente<\/em>\u201d, comenta Konstantin Sapronov, Jefe del Equipo Global de Respuesta a Emergencias en Kaspersky.<\/strong> \u201cDado que los adversarios recurren a varios m\u00e9todos maliciosos, la mejor manera de proteger su organizaci\u00f3n es utilizando herramientas y enfoques que permitan detectar y detener la acci\u00f3n adversaria a lo largo de las diferentes etapas de un ataque<\/em>\u201d.<\/p>\n\n\n\n

Para minimizar el impacto de un ataque en caso de una emergencia, Kaspersky recomienda:<\/p>\n\n\n\n