04 Oct
04Oct

Miguel Ángel Valero

El Mes de la Ciberseguridad, una iniciativa internacional que busca promover y concienciar sobre la importancia de proteger a las empresas de cualquier vulnerabilidad, se celebra todos los años en octubre. El Informe de Siniestros Ciber 2023 de Hiscox, basado en las reclamaciones interpuestas por las organizaciones, muestra que los ciberataques más comunes son el fraude financiero (28%), la brecha de datos (20%) y la ciberextorsión (20%). 

El informe destaca que éstas y otras muchas amenazas cibernéticas han impactado tanto a pequeñas como grandes organizaciones, dando forma a la dinámica de cómo deben protegerse. Ante este contexto, Hiscox destaca las cinco claves para que las empresas puedan mitigar la escalada del cibercrimen:

  • Fomentar una cultura de concienciación cibernética. La ingeniería social y el acceso de un tercero al correo electrónico empresarial (BEC) son causas clave en las reclamaciones por violación de datos y fraude financiero. Pero ambos puntos de entrada pueden mitigarse cuando el personal es consciente de los riesgos cibernéticos y de las principales técnicas utilizadas por los ciberdelincuentes. Por ello, es fundamental que las empresas promuevan la concienciación y formación de sus empleados para así garantizar una mayor y más eficaz resistencia cibernética, ya que las personas son el primer y más importante escudo frente a los ciberriesgos.
  • Actualizar los sistemas y servicios. Las amenazas a las vulnerabilidades del software y los servicios de alojamiento provocan graves brechas de seguridad. De hecho, y según el mismo informe, en 2023, los ataques a las cadenas de suministros fueron el quinto punto de entrada más común para una reclamación, seguido de las vulnerabilidades del sistema. En este sentido, es crucial que las empresas se tomen el tiempo necesario para actualizar sus servicios, así como auditar a sus proveedores con el objetivo de disminuir el riesgo y defenderse de los ataques una vez explotada una vulnerabilidad conocida.
  • Implementar la autenticación multifactor (MFA). La vulneración de sistemas como Microsoft Office 365 sigue siendo la causa principal de muchos incidentes de fraudes financieros, por lo que es importante que las empresas exploren la implementación de tecnologías de control de acceso informático para mejorar aún más su postura de seguridad. Por ejemplo, la autenticación multifactor (MFA) es una tecnología sencilla que permite el acceso al usuario tras presentar dos o más pruebas diferentes de que es quien dice se.
  • Fortalecer la estrategia de copias de seguridad. Otro de los pilares fundamentales de cualquier estrategia de ciberseguridad eficaz es contar con un sistema robusto de copias de seguridad. Esto quiere decir que es esencial que las empresas implementen estrategias como la regla 3-2-1 (tres copias, dos tipos de almacenamiento y una fuera de línea), automaticen el proceso y realicen simulacros de recuperación regularmente para asegurar su fiabilidad. Además, para añadir una capa extra de seguridad, son recomendables las copias en la nube con cifrado y replicación geográfica.
  • Conocer la exposición y auditar el perímetro de red. Hasta hace poco, el protocolo de escritorio remoto (RDP) era un factor clave en los ataques de ransomware y la posterior filtración de datos. Sin embargo, en la actualidad, están incrementando los incidentes en los que el punto de entrada se da a través de sistemas expuestos a Internet. En este sentido, las empresas deben auditar y gestionar los servicios expuestos a su perímetro de red, ya que comprender los activos permite informar mejor de la política de aplicación de parches. Además, el uso de inteligencia de amenazas ayuda significativamente a estar al tanto de tácticas emergentes, permitiendo una defensa proactiva.

“Ante el auge y evolución de las ciberamenazas, la ciberpreparación se convierte en un aspecto clave en todas las empresas y organizaciones. Un enfoque proactivo y consciente en la ciberseguridad garantiza no solo la protección de los activos críticos, sino también la continuidad del negocio frente a cualquier eventualidad”, afirma Ana Silva, responsable de Suscripción de Producto Ciber en Hiscox Iberia.

España, objetivo prioritario de una variante del ransomware Medusa

Por otra parte, Cisco Talos, la división de ciber-inteligencia de Cisco, ha descubierto que un ciberatacante con motivaciones financieras, activo desde 2022, está distribuyendo activamente una variante del ransomware MedusaLocker, comprometiendo a más de 100 organizaciones por mes.

Conocida como ‘BabyLokerKZ’, la variante está compilada con una ruta PDB que contiene la palabra “paid_memes”, también presente en otras herramientas observadas durante los ataques, presumiblemente del mismo autor. Aunque este ciberdelincuente -que podría trabajar para otro grupo organizado- ataca a organizaciones de todo el mundo, la cantidad de víctimas ha sido más elevada en países europeos como España, Francia, Alemania e Italia hasta mediados de 2023, trasladando ahora su foco principal hacia países de América del Sur como Brasil, México, Argentina y Colombia.
Junto al compromiso del e-mail corporativo, el ransomware sigue siendo la principal amenaza para la ciberseguridad de las organizaciones, continuando una tendencia que se consolidó en 2021. Sólo entre abril y junio de este año, el ransomware aumentó un 22% frente al trimestre anterior, siendo Black Basta y BlackSuit los grupos más activos ya conocidos y Mallox y Underground Team nuevas familias de ransomware detectadas por primera vez durante el trimestre, a las que se suma ahora BabyLokerKZ.
Descubre más en este blog de Cisco Talos.

Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.