Microsoft ha revelado que está rastreando a más de 100 actores de amenazas que implementan ransomware (se abre en una pestaña nueva) contra empresas de todo el mundo.
En un hilo reciente de Twitter (se abre en una pestaña nueva)la compañía analizó el estado actual del ransomware y dijo que el ecosistema de ransomware como servicio (RaaS) continúa evolucionando y expandiéndose.
Los actores de amenazas (de los cuales la compañía rastrea a más de 100) están aportando «diversas técnicas, objetivos y conjuntos de habilidades» a la refriega. En este momento, más de 50 familias únicas de ransomware están activas y en uso, dijo la compañía.
Centrándose en la acumulación
Si bien el phishing sigue siendo la principal forma en que los piratas informáticos entregan cargas útiles de ransomware a las víctimas, también confían «cada vez más» en otras técnicas, agregó Microsoft.
Entre otros, utilizan anuncios maliciosos para llevar a las víctimas a sitios web que alojan ransomware y otro malware. Algunos buscan explotar vulnerabilidades parcheadas recientemente, con la esperanza de que sus objetivos no hayan tenido la oportunidad de aplicar el parche a tiempo. Otros intentan distribuir malware que se hace pasar por actualizaciones de software.
Entre las variantes de ransomware más populares en estos días se encuentran Lockbit Black, BlackCat (también conocido como ALPHV), Play, Vice Society, Black Basta y Royal.
Para defenderse contra el ransomware, dice Microsoft, las empresas no deben centrarse en estas cargas útiles. En su lugar, deberían centrarse en la “cadena de actividades” que conducen al compromiso final. En otras palabras, las empresas deben asegurarse de que sus puntos finales estén siempre actualizados con los últimos parches y que sus empleados estén bien capacitados y siempre atentos a un posible ataque de phishing.
En los ataques de phishing, los correos electrónicos suelen tener un sentido de urgencia, exigiendo al usuario que descargue y ejecute un archivo de inmediato, o que visite un sitio web. Los temas de phishing más populares incluyen un paquete de DHL pendiente de entrega, una factura sin pagar o similar.
Sin embargo, eso no significa que las empresas no deban implementar protección contra malware y otras soluciones de ciberseguridad. Una solución de copia de seguridad sólida es imprescindible en la lucha contra el ransomware, así como un firewall y una solución antivirus.