3 formas de acceso para cibercriminales mediante el Ransomware

Un ataque de ransomware es uno de los mayores riesgos en ciberseguridad que pueden generar los cibercriminales a una organización. Esto porque se enfrenta a una posible pérdida económica y un golpe a la imagen.

De acuerdo con los especialistas, los cibercriminales realizan estos ataques mediante tres formas principales. Para Mauricio Nanne, CEO de SISAP, son las siguientes:

1. Correos maliciosos. Los correos de phishing o con malware son uno de los métodos preferidos por los cibercriminales para buscar infiltrarse en los sistemas de una organización.
2. Robo de credenciales. El vector más simple que utilizan los cibercriminales es el robo de credenciales de un colaborador de la organización. Si bien pueden buscar conseguir esta información engañando al mismo con un correo (phishing), estas personas cuentan con múltiples herramientas con las cuales obtener la contraseña de un usuario, por ejemplo, robándola de otro sitio web con menos seguridad donde el colaborador tenga creada una cuenta y utilice la misma contraseña.
3. Aplicaciones web. Según el reporte DBIR 2023 de Verizon del cual SISAP es proveedor de información estadística, cerca del 30% de incidentes de intrusión en sistemas se realizan mediante aplicaciones web, siendo el vector más utilizado por ciberdelincuentes. Esto se debe a que el uso de estos sitios es esencial para la labor de cualquier organización. Por ejemplo, el correo electrónico o el editor de documentos, páginas que requieren crear una cuenta para poder utilizarse. Si una de estas aplicaciones cuenta con una vulnerabilidad en su ciberseguridad, un cibercriminal puede aprovecharla para infiltrarse en la organización.

Acceso para los cibercriminales

Camilo Gutierrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó que otra forma que utilizan los cibercriminales son las credenciales robadas.

El especialista señaló que, tener esta información, le da al atacante acceso a datos confidenciales y de vital importancia para la seguridad de los sistemas y le permite cometer desde fraudes financieros. Así como robar la identidad de personas o entidades conocidas y cometer estafas en su nombre. También infiltrarse en los sistemas de corporaciones, empresas, organismos estatales y robar información privilegiada.

Gutierrez comentó que las principales maneras en que los ciberdelincuentes logran, o intentan, obtener credenciales son:

Phishing e ingeniería social. Los cibercriminales suplantan la identidad de amigos, familiares u organizaciones públicas en un correo electrónico, u otros medios de comunicación, para inducir a los usuarios a descargar un archivo con malware que le roba información, o voluntariamente ingresar información sensible en una página web falsa que ellos mismos controlan.

Ataques de fuerza bruta. Son técnicas que usan los cibercriminales para probar combinaciones de contraseñas y dar con la credencial legítima de la víctima.

Filtraciones de datos. Recientemente, el equipo de ESET analizó los tantísimos casos de filtraciones de datos que son otra fuente de la cual se vale el cibercrimen para obtener estos accesos, y del comercio de las credenciales en foros clandestinos para que sean utilizadas en distintos servicios por otros ciberdelincuentes.

Malware infostealer. Se trata de un tipo de malware cuyo principal objetivo es robar información del equipo infectado y enviarlo a los cibercriminales.

Más información y noticias de TENDENCIAS aquí.