Ciberataques recientes: el ataque de ransomware del 4 de julio puede ser el más grande de la historia

Hasta 1.500 empresas de todo el mundo fueron comprometidas por el último ataque de cadena de suministro ransomware, utilizando el software de Kaseya, la compañía de Miami que fue su principal blanco.

Al menos 17 países del mundo fueron afectados, tras sufrir un ataque a la cadena de suministro de la compañía Kaseya a través de una actualización automática del software de gestión de TI. En este caso, la actualización con permisos de administrador afectó a los MSP (Proveedor de servicios administrados) por sus siglas en inglés, y estos a su vez infectaron los sistemas de sus clientes con la amenaza.

» Charles Carmakal director de tecnología del gigante de ciberseguridad Mandiant menciona “Recibimos llamadas de organizaciones casi todos los días”, en una llamada telefónica. "Apenas podemos mantener el ritmo". el ransomware se ha vuelto tan prolífico en el 2021 que tiene demasiados negocios.

Y eso fue antes de que los profesionales de ciberseguridad tuvieran que enfrentarse a uno de los ataques de ransomware más generalizados de la historia: el hack de la empresa de software Kaseya, que permitió a un grupo de ransomware infectar a más de 1.500 organizaciones el fin de semana pasado».

Este es el reporte de un director de una empresa encargada de ofrecer soluciones en contra de los ciberataques, según reportó en el portal nbcnews de Estados Unidos.

También te puede interesar saber: Todo sobre el ataque cibernético a Colonial Pipeline: piratas informáticos utilizaron una VPN sin protección para acceder a la red

Pues en los últimos meses, las bandas de ransomware han lanzado varios ataques de alto perfil, incluso en un importante oleoducto y un proveedor de carne (en pleno comienzo de la pandemia), y con frecuencia desde hace años, han hecho lo propio con sistemas de escuelas y hospitales de Estados Unidos, Australia y el Reino Unido. 

El ransomware costó a las víctimas estadounidenses aproximadamente 1.400 millones de dólares el año pasado.

Lee ya: SolarWinds: un paso adelante en ciberseguridad

¿Qué sucedió en este gran ataque de ransomware?

Kaseya, una compañía de software dedicada a brindar tecnologías que permiten administrar, proteger y realizar copias de seguridad de TI, fue blanco de un ataque de ransomware durante el fin de semana del 4 de julio e informó que hasta 1.500 pequeñas empresas administradas por sus clientes se vieron comprometidas.

Aún así, Kaseya afirma que el ciberataque que experimentó nunca fue una amenaza y no tuvo ningún impacto en la infraestructura crítica.

Los ciberatacantes vinculados a una empresa rusa detrás había exigido $70 millones para poner fin al ataque, pero se informó que los piratas informáticos redujeron sus demandas a $50 millones en conversaciones privadas.

Muchos de los clientes de Kaseya son proveedores de servicios administrados que utilizan su tecnología para administrar la infraestructura de TI en empresas locales y pequeñas con menos de 30 empleados, como consultorios de dentistas, pequeñas oficinas de contabilidad y restaurantes locales. 

De las aproximadamente 800.000 a 1.000.000 de empresas locales y pequeñas que gestionan los clientes de Kaseya, solo unas 800 a 1.500 se han visto comprometidas.

¿Cuáles son las consecuencias de este ataque de ransomware?

Los expertos dicen que probablemente no fue una coincidencia que el ataque se produjera a principios del fin de semana festivo del 4 de julio, ya que la mayoría de las oficinas de Estados Unidos habrían tenido poco personal. 

Algunas tuvieron que cerrar debido a ello y la cadena de supermercados sueca Coop dijo que la mayoría de sus 800 tiendas cerrarían por segundo día el domingo 4 de julio porque su proveedor de software de caja registradora estaba paralizado. 

El ransomware es un problema creciente, con empresas de todo el mundo atacadas aproximadamente cada 11 segundos, según Cybersecurity Ventures. La firma de seguridad proyecta que las pérdidas globales de ransomware este año alcanzarán los 20.000 millones de dólares.

¿Cómo evitar un ataque de ransomware?

La mejor manera para que las empresas detengan los ataques de ransomware es ser proactivo en su enfoque de seguridad y monitoreo de infraestructura.

Para eso debe asegurarse de contar con protecciones sólidas antes de que el ransomware pueda infectar sus sistemas.

A continuación, ofrecemos algunos consejos para implementar las mejores protecciones para detener los ataques de ransomware:

1. Seguridad antivirus sólida y de buena reputación para punto final

Una de las formas más importantes de detener el ransomware es tener una solución de seguridad de punto final muy sólida. 

Estas soluciones se instalan en sus dispositivos de punto final y evitan que cualquier malware infecte sus sistemas. También brindan a los administradores la capacidad de ver cuándo los dispositivos se han visto comprometidos y se aseguran de que se hayan instalado las actualizaciones de seguridad.

2. Seguridad del correo electrónico, dentro y fuera de la puerta de enlace

Como el ransomware se envía comúnmente a través del correo electrónico, la seguridad del correo electrónico es crucial para detener el ransomware. 

Las tecnologías de puerta de enlace de correo electrónico seguro filtran las comunicaciones por correo electrónico con defensas de URL y espacio aislado de archivos adjuntos para identificar amenazas y evitar que se envíen a los usuarios. 

Esto puede evitar que el ransomware llegue a los dispositivos terminales y evitar que los usuarios instalen ransomware inadvertidamente en su dispositivo.

3. Tecnologías de filtrado y aislamiento web

Las soluciones de filtrado web de DNS (Sistemas de nombres de dominio) evitan que los usuarios visiten sitios web peligrosos y descarguen archivos maliciosos. Esto ayuda a evitar que los virus que propagan el ransomware se descarguen de Internet, incluidos los virus troyanos que disfrazan el malware como software comercial legítimo.  

Los filtros DNS también pueden bloquear anuncios maliciosos de terceros. Los filtros web deben configurarse para bloquear agresivamente las amenazas y evitar que los usuarios visiten dominios peligrosos o desconocidos.

4. Copia de seguridad y recuperación de datos

Si un ataque de ransomware tiene éxito y sus datos se ven comprometidos, la mejor manera de proteger su organización es poder restaurar los datos que necesita rápidamente y minimizar el tiempo de inactividad. 

La mejor manera de proteger los datos es asegurarse de que estén respaldados en varios lugares, incluso en su área de almacenamiento principal, en discos locales y en un servicio de continuidad en la nube.

En caso de un ataque de ransomware, realizar una copia de seguridad de los datos significa que podrá mitigar la pérdida de cualquier archivo cifrado y recuperar la funcionalidad de los sistemas.

Si sigue los pasos anteriores, puede comenzar a proteger su organización contra ataques dañinos de ransomware. Empiece por leer nuestras guías sobre las mejores soluciones de seguridad de correo electrónico y las mejores soluciones de protección de endpoints a continuación.