El panorama de la ciberseguridad sigue evolucionando rápidamente, y las predicciones para 2025 destacan una…
Lo que debe corregir para no sufrir un ataque de ransomware
La gran mayoría de los ataques de ransomware comienzan con ciberdelincuentes que explotan errores comunes de ciberseguridad, que, si se gestionan correctamente, podrían evitar que la mayoría de las víctimas sufran ataques.
Microsoft analizó datos anónimos de la actividad de amenazas reales y, según el nuevo informe Cyber Signals de la compañía, descubrió que más del 80% de los ataques de ransomware se pueden rastrear a errores de configuración comunes en software y dispositivos.
Similar al software como servicio, el ransomware como servicio (RaaS) es un acuerdo entre el operador y los afiliados con el operador responsable de mantener el malware junto con la infraestructura de ataque.
Microsoft dice que RaaS reduce la barrera de entrada y ofusca la identidad de los atacantes detrás del rescate. Algunos programas tienen más de 50 afiliados, ya que se refieren a los usuarios de su servicio, con diferentes herramientas, oficios y objetivos, según el informe.
Para contrarrestar RaaS, Microsoft recomienda crear higiene de credenciales, auditar la exposición de credenciales y reducir la superficie de ataque. El gigante tecnológico también recomienda endurecer la nube, evitar el acceso inicial y cerrar los puntos ciegos de seguridad.
El informe también revela que el tiempo promedio que un atacante requiere para acceder a los datos privados de un usuario en caso de que se convierta en víctima de un correo electrónico de phishing es de solo 72 minutos. Además, si un dispositivo se ve comprometido en una red corporativa, el tiempo medio para que un atacante comience a moverse lateralmente dentro de la red es de solo 102 minutos.
Lea más en el siguiente reporte:
CyberSignals_Ransomware-SPA