El FBI Enfrenta la Oleada de Ataques de Ransomware

La amenaza constante de ataques de ransomware sigue cobrando relevancia, con consecuencias devastadoras para las organizaciones que van desde la pérdida financiera hasta la divulgación de información sensible. Recientemente, el FBI ha señalado un aumento en la explotación de vulnerabilidades en el acceso remoto controlado por proveedores en servidores de casinos, lo que subraya la necesidad urgente de medidas proactivas de seguridad.

Tendencias Emergentes

El FBI ha estado monitoreando de cerca las tendencias emergentes en el panorama del ransomware, identificando un aumento en los ataques dirigidos a través de proveedores y servicios externos. Entre 2022 y 2023, se ha observado un enfoque particular en los casinos, con ataques afectando principalmente a casinos pequeños y tribales. Estos ataques han resultado en el cifrado de servidores y la exposición de información personal identificable (PII) de empleados y clientes.

En junio de 2023, el grupo conocido como Luna Moth, o Silent Ransom Group (SRG), ganó notoriedad al llevar a cabo ataques de extorsión y robo de datos de phishing con devolución de llamadas. Este esquema de phishing implicaba que las víctimas, al recibir un número de teléfono relacionado con cargos pendientes, marcaban dicho número. Posteriormente, los actores maliciosos enviaban un correo electrónico con un enlace para unirse a una herramienta legítima de administración del sistema.

Una vez que las víctimas se unían, los atacantes utilizaban herramientas legítimas de administración del sistema para instalar software malicioso en las redes comprometidas. Este software permitía la recopilación y extorsión de datos a empresas vulnerables. La sofisticación de estos ataques destaca la necesidad de una ciberseguridad robusta que aborde no solo las vulnerabilidades técnicas, sino también la concientización y la capacitación contra el phishing.

**Recomendaciones Cruciales

Ante estas crecientes amenazas, el FBI emite recomendaciones clave para que las organizaciones refuercen su postura de seguridad:

1. Gestión de Identidad y Acceso:

• Exigir contraseñas fuertes para todas las cuentas.
• Implementar autenticación multifactor
• Realizar revisiones regulares de controladores de dominio, servidores, estaciones de trabajo y directorios activos.
• Auditar cuentas de usuario de manera continua.
• Implementar acceso basado en tiempo para cuentas de nivel administrativo.

2. Controles y Arquitectura de Protección:

• Segmentar redes para prevenir la propagación de ransomware.
• Utilizar herramientas de monitoreo de redes para identificar comportamientos inusuales y posibles ataques de malware.
• Instalar, actualizar periódicamente y habilitar la detección en tiempo real de software antivirus.
• Proteger y monitorear de cerca el uso del protocolo de escritorio remoto (RDP).

3. Gestión de Vulnerabilidades y Configuración:

• Mantener actualizados todos los sistemas operativos, software y firmware.
• Deshabilitar puertos no utilizados.
• Agregar un banner de correo electrónico a los correos recibidos fuera de la organización.
• Deshabilitar puertos y protocolos innecesarios.
• Restringir el protocolo de bloque de mensajes del servidor (SMB) dentro de la red.

Estas recomendaciones del FBI subrayan la importancia de un enfoque holístico para la ciberseguridad, abordando no solo las vulnerabilidades técnicas, sino también fortaleciendo la conciencia y la capacitación del personal. La implementación diligente de estas medidas puede ayudar a reducir significativamente el riesgo de ataques de ransomware y limitar el uso de tácticas comunes utilizadas por los ciberdelincuentes. La resiliencia cibernética se convierte así en un elemento crucial para proteger la integridad y la continuidad de las operaciones en el mundo digital actual.