El día de hoy Microsoft se complace en publicar la segunda edición de Cyber Signals, destacando las tendencias de seguridad y la información recopilada por los 43 billones de amenazas de seguridad globales de Microsoft y 8,500 expertos en seguridad. En esta edición, revelamos los factores evolutivos que definen el segmento de extorsión de la economía de la ciberdelincuencia y el auge del ransomware como servicio (RaaS, por sus siglas en inglés). En lugar de confiar en lo que los ciberdelincuentes dicen sobre sí mismos a través de intentos de extorsión, publicaciones en foros o filtraciones de chat, la inteligencia de amenazas de Microsoft nos da visibilidad de las acciones de los actores de amenazas.
RaaS es un acuerdo entre un operador, que desarrolla y mantiene la infraestructura de malware y la infraestructura de ataque necesaria para ejecutar las operaciones de extorsión, y los «afiliados» quienes implementan la carga explosiva del ransomware contra objetivos. Los afiliados compran la inteligencia sobre los objetivos de los agentes de acceso inicial y otras fuentes que ofrecen listas de organizaciones vulnerables, tales como aquellas con credenciales expuestas o con malware ya instalado en sus redes.
El impacto de RaaS ha reducido drásticamente las barreras de entrada a la ciberdelincuencia y la ofuscación de las entidades detrás del acceso, la infraestructura y los secuestros. Debido a que los actores de RaaS venden su experiencia a cualquiera que esté dispuesto a pagar, los ciberdelincuentes incipientes que carecen de las habilidades técnicas necesarias para utilizar puertas traseras o inventar otras herramientas pueden acceder a una víctima con solo adquirir licencias de pruebas de penetración sencillas y aplicaciones de tipo administrador del sistema para conducir los ataques.
La lista interminable de credenciales robadas disponible en línea significa que, sin defensas básicas como la autenticación multifactorial (MFA, por sus siglas en ingles), las organizaciones están en desventaja para combatir las rutas de infiltración del ransomware antes de la etapa de implementación de malware. Una vez que se difunde entre los criminales que el acceso a tu red está a la venta, los perpetradores de amenazas RaaS pueden crear una cadena de ataques comercial que les permita a ellos mismos y a otros aprovechar tus vulnerabilidades.
Mientras que muchas organizaciones consideran que es demasiado costoso implementar protocolos de seguridad mejorados, el fortalecimiento de la seguridad en realidad les ahorra dinero. No solo sus sistemas se volverán más seguros, sino que su organización gastará menos en costos de seguridad y menos tiempo en responder a las amenazas, dejándole más tiempo para concentrarse en los incidentes entrantes.
Las empresas están experimentando un alza tanto en el volumen como en la sofisticación de los ciberataques. El informe FBI IC3 2021 del Federal Bureau of Investigation encontró que el costo de la ciberdelincuencia en Estados Unidos ascendió a más de USD $6,900 millones1. La European Union Agency for Cybersecurity (ENISA) reporta que, entre mayo de 2021 y junio de 2022, los perpetradores de amenazas de ransomware robaron cerca de 10 terabytes de datos al mes, con 58.2% de archivos robados que incluían datos personales de empleados2.
Se requieren nuevos niveles de colaboración para cumplir el desafío del ransomware. Las mejores defensas comienzan por la claridad y priorización, es decir, compartir más información entre los sectores público y privado y decidir colectivamente ayudarse mutuamente a construir un mundo más seguro para todos. En Microsoft, asumimos seriamente esa responsabilidad porque consideramos que la seguridad es un deporte de equipo. Puede explorar los últimos conocimientos y actualizaciones de ciberseguridad en nuestro centro de inteligencia de amenazas Security Insider.
Con una extensa visión del panorama de las amenazas —informada por los 43 billones de señales de amenazas que analizamos a diario y la inteligencia humana de nuestros más de 8,500 expertos, entre ellos cazadores de amenazas, investigadores forenses, ingenieros de malware e investigadores—, sabemos de primera mano lo que están enfrentando las organizaciones. Por lo tanto, nos comprometemos a ayudarles a utilizar esa información para prevenir e interrumpir las amenazas de extorsión.
Conozca más
Para conocer más sobre las soluciones de Seguridad de Microsoft visite nuestro portal. Guarde el Blog de Seguridad para seguir al tanto de nuestra cobertura experta en temas de seguridad. Síganos en @MSFTSecurity para noticias y actualizaciones sobre ciberseguridad.
1Internet Crime Report, Federal Bureau of Investigation. 2021.
2Ransomware: Publicly Reported Incidents are only the tip of the iceberg, European Union Agency for Cybersecurity. July 29, 2022.
