Cisco Talos ha presentado cómo es el retrato de un ciberdelincuente especializado en ransomware, tomando como base uno de la familia de LockBit, entrevistado por Talos en diversas ocasiones entre septiembre y diciembre del pasado año.

El ciberdelincuente, con el nombre ficticio de ‘Aleks’,  accedió a compartir información sobre su motivación, sus tácticas y diversos detalles sobre ciber-ataques y grupos especializados en ramsomware.

El ransomware y sus operaciones seguirán extendiéndose, y es que,  basta con tener ciertos conocimientos técnicos para cometer este tipo de ataques. Además,  la proliferación del trabajo remoto y de la educación a distancia están facilitando estas operaciones.

Conclusiones y recomendaciones para evitar un ransomware 

La compañía sugiere que las organizaciones y sus defensores deberían tener en cuenta estas conclusiones y recomendaciones clave:

  • Los ciber-delincuentes siguen viendo los sistemas sin parchear como el método más sencillo -y muchas veces preferido- de intrusión, la aplicación rutinaria de parches puede resultar compleja, especialmente para las grandes compañías, y los ‘malos’ lo saben. Las vulnerabilidades más aprovechadas son las más conocidas, con código de explotación disponible públicamente.
  • Muchos ciber-criminales utilizan casi exclusivamente herramientas comunes de código fuente abierto que están disponibles en Internet y son sencillas de utilizar, no pretenden ‘reinventar la rueda’; reutilizar herramientas es una forma rápida y eficaz de llevar a cabo sus operaciones.

El ransomware y sus operaciones seguirán extendiéndose, basta con tener ciertos conocimientos técnicos para cometer este tipo de ataques

  • Los ciber-delincuentes son ávidos consumidores de noticias sobre seguridad, y están al día de las últimas investigaciones y vulnerabilidades, aprovechando esa información para futuros ataques. Las organizaciones deberían animar a sus equipos de Seguridad a familiarizarse con las últimas informaciones sobre código fuente abierto, realizar sus propias investigaciones y seguir de cerca las tendencias del panorama de ciber-amenazas.
  • Instituciones educativas, proveedores de atención sanitaria y entidades que colaboran en la respuesta frente a COVID-19 siguen siendo objetivos prioritarios del ransomware, a pesar de las afirmaciones contrarias por parte de los atacantes- debido principalmente a la falta de personal defensor especializado, limitación de presupuesto y menor oportunidad de actualización al disponer de menos tiempo de inactividad.

 

>