El FBI y la CISA advierten sobre posibles ataques cibernéticos este fin de semana festivo, citando tendencias pasadas


El feriado del Día del Trabajo podría ser el mejor momento para algo más que barbacoas y cerrar la piscina durante el año a medida que continúa la temporada de ransomware.

cybersecurity.jpg

Imagen: GettyImages / Petri Oeschger

En los últimos meses, los ciberataques han atravesado el éter electronic con implicaciones muy reales en nuestra realidad física, ya que los delincuentes en línea envían ondas de choque a través de aspectos críticos de la infraestructura estadounidense que van desde la producción nacional de petróleo y carne hasta las instalaciones locales de tratamiento de agua. El martes, el FBI y CISA publicaron un consultivo, advirtiendo a las organizaciones que «permanezcan atentos» a las amenazas de seguridad cibernética que se dirigen hacia el fin de semana festivo. Según las tendencias de seguridad recientes, el feriado del Día del Trabajo podría ser el momento de máxima audiencia para algo más que hacer barbacoas y cerrar la piscina durante el verano.

«El ransomware sigue siendo una amenaza para la seguridad nacional y un desafío crítico, pero no es insuperable», dijo Eric Goldstein, subdirector ejecutivo de seguridad cibernética de CISA en el aviso. «Con nuestros socios del FBI, continuamos colaborando a diario para asegurarnos de brindar avisos oportunos, útiles y procesables que ayuden a los socios de la industria y el gobierno de todos los tamaños a adoptar estrategias de purple defendibles y fortalecer su capacidad de recuperación».

VER: Política de respuesta a incidentes de seguridad (TechRepublic Top quality)

El tiempo lo es todo: vacaciones y tendencias de la ciberdelincuencia

El aviso federal toma nota de la «focalización de días festivos reciente», indicando que «los actores cibernéticos han llevado a cabo ataques cada vez más impactantes contra entidades estadounidenses durante los fines de semana festivos o cerca de ellos». Ni el FBI ni el CISA tienen información sobre un ciberataque «que coincida con los próximos días festivos y fines de semana», según el aviso, pero el documento dice que los ciberdelincuentes pueden ver los días festivos y los fines de semana como «marcos de tiempo atractivos» para «apuntar a posibles víctimas».

«En algunos casos, esta táctica proporciona una ventaja para los actores malintencionados que realizan la explotación de la crimson y la propagación de seguimiento de ransomware, ya que los defensores de la crimson y el soporte de TI de las organizaciones víctimas tienen una capacidad limitada durante un tiempo prolongado», dijo el aviso.

El aviso continúa enumerando una serie de ataques cibernéticos recientes que coinciden con los feriados de EE. UU. Esto incluye un par de ataques en mayo: uno que ocurrió antes del fin de semana del Día de la Madre que involucró al ransomware DarkSide y otro durante el fin de semana del Memorial Working day que involucró un ataque de ransomware Sodinokibi / REvil dirigido a una «entidad de infraestructura crítica» en la Food and drug administration. El fin de semana del 4 de julio, un ransomware Sodinokibi / REvil se dirigió a una «entidad de infraestructura crítica con sede en EE. UU. En el sector de TI», según el aviso.

En 2020, el número de quejas totales reportadas al Centro de Quejas de Delitos en World-wide-web (IC3) del FBI aumentó un 69% en comparación con 2019, según el aviso entre enero y el 31 de julio de este año, el número de quejas de ransomware aumentó un 62% en comparación con este período del año pasado. En el último mes, Conti, PYSA, LockBit, RansomEXX / Defray777, Zeppelin, Crysis / Dharma / Phobos se enumeran como las variantes de ransomware más comunes reportadas, según el aviso.

«Los ciberdelincuentes se han dirigido cada vez más a organizaciones grandes y lucrativas y proveedores de servicios críticos con la expectativa de rescates de mayor valor y una mayor probabilidad de pagos», dijo el aviso. «Los ciberdelincuentes también han asociado cada vez más el cifrado inicial de datos con una forma secundaria de extorsión, en la que amenazan con nombrar públicamente a las víctimas afectadas y liberar datos confidenciales o patentados exfiltrados antes del cifrado, para fomentar aún más el pago del rescate».

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Mejores prácticas de ciberseguridad

El aviso incluye una extensa lista de mejores prácticas para mitigar el riesgo de un ciberataque este fin de semana. Esto incluye la búsqueda de amenazas de forma proactiva en las redes de las organizaciones, la revisión de registros de datos, el empleo de «sistemas de prevención de intrusiones y sistemas de alerta de seguridad automatizados», la implementación de honeytokens y más.

«No es sorprendente ver esta advertencia. Una de las mayores tendencias que hemos visto este año es el aumento significativo en los ataques de ransomware», dijo Jake Olcott, vicepresidente de BitSight Protection.

Citando el análisis de la empresa, dijo Olcott, «las organizaciones con un rendimiento deficiente de parcheo tienen casi siete veces más probabilidades» de sufrir un incidente de ransomware exitoso, y agregó que un enfoque en la administración de parches podría «reducir considerablemente el riesgo y merece una priorización y un gasto presupuestario adecuado».

Otros ejecutivos con los que hablamos reiteraron una falta de sorpresa very similar con la asesoría algunos proporcionaron consejos de seguridad para que las empresas los tengan en cuenta antes del fin de semana prolongado de vacaciones.

«Los ciberdelincuentes tienen una larga historia de lanzar ataques cibernéticos durante fines de semana largos, días festivos y eventos como el Super Bowl. Conocen bien a los esqueletos que tienen la tarea de defender durante estos períodos y cómo se extenderán los tiempos de respuesta», dijo Tom Kellermann, director de la estrategia de ciberseguridad, VMware.

Kellermann enumeró algunas formas en que los CISO podrían proteger sus sistemas durante el fin de semana festivo. Esto incluye elevar el «manage a un alto nivel de cumplimiento», segmentar las copias de seguridad de la pink de la empresa más grande y activar «la búsqueda diaria de amenazas en todos los sistemas críticos y copias de seguridad para ayudar a detectar anomalías de comportamiento». Además, dijo, «será primordial implementar la administración justo a tiempo en todos los dispositivos».

«Los ciberataques de hoy no tienen principio ni fin. Si una organización se ve afectada por un ataque de ransomware, deben asumir que el atacante ha implementado un package raíz dentro de su infraestructura, lo que hace que la caza de amenazas del lunes por la noche sea un imperativo», dijo Kellermann.

El FBI y la CISA fueron «prudentes al emitir este aviso», dijo Tom Bossert, director de estrategia de Trinity Cyber, y señaló el tiempo de vacaciones de los ataques de ransomware «graves» contra organizaciones estadounidenses. En cuanto al «mejor consejo práctico» para el fin de semana, sugirió asegurarse de que los empleados internos y los proveedores respalden las funciones clave y que el tiempo de vacaciones de los empleados sea escalonado.

Muchas empresas utilizan programas de divulgación para empleados para enseñar a la fuerza laboral las mejores prácticas más recientes especialmente porque estas estrategias se relacionan con campañas internas de phishing y spearphishing. Días antes del fin de semana festivo, puede que sea demasiado tarde para que las empresas realicen grandes cambios en su estrategia de defensa.

«La vigilancia durante todo el año nos ahorra la molestia de tener que luchar para programar módulos de capacitación de seguridad específicos para nuestros empleados. Solo necesitamos recordarles que se mantengan alerta», dijo la directora de estrategia de Cobalt, Caroline Wong.

Además, dijo que las empresas que tienen los conceptos básicos de ciberseguridad y que implementan estas estrategias de manera proactiva cada día estarán mejor posicionadas «cuando lleguen las vacaciones».

Ver también



Enlace a la noticia original