Lumu Technologies: ataques de ransomware en México incrementaron 300%
Lumu Technologies, compañía especializada en el desarrollo de soluciones de ciberseguridad, reportó un incremento del 300% en la actividad de ransomware en México y compartió que el grupo conocido como LockBit fue el responsable de la mitad de los ataques y una de sus víctimas fue el Gobierno Municipal de Juárez.
Lumu Technologies comparte esta alerta para evitar que más organizaciones sean víctimas de ransomwarey se puedan anticipar a este tipo de ataques que típicamente terminan en brechas de datos similares a la que afectó al Buró de Crédito o a la Secretaría de Administración y Finanzas de México.
¿Cuáles son las consecuencias para las empresas ante esta realidad?
El equipo de inteligencia de amenazas detectó 4 tipos de impacto que se generaron en México:
- Filtración y pérdida de información confidencial: la compañía destaca que los atacantes cuentan con técnicas y herramientas que les permiten no solo secuestrar el acceso a la información, sino también robar de forma sigilosa datos que pueden ser comercializados en mercados digitales.
- Abuso de la infraestructura tecnológica: los grupos de ransomware se aprovechan de la dificultad que tienen las organizaciones para detectar la presencia de cibercriminales en la red, esto les permite monetizar los recursos de cómputo disponibles en las mismas. Los atacantes pueden pasar desapercibidos hasta un promedio de 207 días dentro de la red de empresas y lo aprovechan para minar criptomonedas, comercializar puertas de entrada a la infraestructura y generar redes de computadoras zombies (botnets).
- Interrupción de la operación: de acuerdo con información de Lumu Technologies, los sectores más afectados por ransomware son Gobierno (15.2%), el de manufactura (18.2%). La interrupción del acceso a servicios vitales para la ciudadanía y la disrupción a las cadenas productivas generan caos y presión en la sociedad para forzar los pagos de rescates y extorsiones por parte de las víctimas.
- Afectaciones a la reputación: el modelo de extorsión de los grupos de ransomware no solo se basa en pedir rescate por el control de la red, sino que amenazan a sus víctimas con publicar información de clientes y proveedores, lo que se traduce en contratos cancelados, pérdida de confianza por parte de terceros, afectaciones económicas y un ciclo vicioso en el que más personas pueden ser afectadas.
Lumu Technologies comparte algunas medidas que se pueden implementar, inclusive si ya se tiene un ataque en curso dentro de su red:
- Activar doble factor de autenticación: este control no solo debe aplicarse al correo electrónico, sino también en plataformas corporativas y de administración de sistemas que requieran ingreso de credenciales. De lo contrario, los atacantes podrían capturar la contraseña del usuario a través de un simple registro del teclado.
- Limitar la instalación y ejecución de aplicaciones innecesarias: Lumu Technologies explica que está comprobado que los atacantes están en capacidad de simular el comportamiento de herramientas legítimas como Cobalt Strike, entre otras. Por ello, es importante que en los equipos de la red solo se ejecuten aplicaciones y software necesario.
- Mantener actualizados los drivers de los sistemas operativos: a través de vulnerabilidades en drivers desactualizados, los atacantes pueden tomar el control de dispositivos conectados a la red.
- Incrementar seguridad de las copias de seguridad: el tipo de ataques de ransomware identificado en México tiene el objetivo de inutilizar los respaldos de información. Por ello, la compañía recomienda realizar una validación de los controles que protegen los backups y mantener las copias de seguridad en redes aisladas.
- No asumir amenazas pequeñas: la compañía explica que es posible identificar un ataque de ransomware en su etapa inicial. Por ello es necesario tener visibilidad completa de comportamientos anómalos y movimientos de los delincuentes en la red.