La pregunta no es si ocurrirá o no, es cuando. Seamos realistas... Por muchas barreras que pongamos en nuestra compañía, antes o después, alguno de nuestros empleados sufrirá un ataque de Ransomware.
Los ciberdelincuentes actualizan sus métodos, de manera que barreras como los antivirus acaban no siendo suficientes.
Además, la falta de concienciación o la entrada de nuevos empleados en la compañía que no estén familiarizados, así como el incremento de estos ataques, hace que no sea una cuestión de si ocurrirá o no, sino más bien de cuando.
La estrategia: Minimizar el impacto
Dicho lo anterior... ¿Estamos perdidos? ¿Significa esto que no podemos hacer nada contra el ransomware? Ni mucho menos
Aunque evitar el ataque de ransomware sea inevitable, no lo es tener estrategias que nos permitan minimizar el impacto del malware en nuestra compañía.
Existen diferentes estrategias para evitarlo, entre ellas se encuentran:
- Segmentación de la red
- Acceso a la compañía mediante soluciones SDP en lugar de VPNs
- Eliminar las contraseñas en nuestra compañía
Las contraseñas: La clave de la distribución del ransomware
El Ransomware se distribuye a otros equipos mediante el robo de contraseñas. y Mimikatz una de las herramientas más utilizadas por los atacantes.
Mimikatz es una aplicación de código abierto que entre otras cosas permite robar datos identificación de usuarios, obteniendo entre otros sus contraseñas. Esto lo consigue explotando Kerberos y su capacidad de inicio de sesión único.
En muchos sistemas operativos la funcionalidad nativa WDigest que se explota está desactivada pero un atacante puede activarla y explotarla.
Los atacantes también suelen usar Microsoft Process Explorer, componente legítimo de Windows Sysinternals. Esto permite hacer volcados de memoria que luego son explotados por Mimikatz para extraer usuarios y contraseñas.
En el caso de ciertos sistemas con sistemas operativos antiguos, no existe un parche que corrija la vulnerabilidad ni actualizaciones que protejan el equipo.
Passwordless: La mejor estrategia de mitigación
Una estrategia "passwordless" puede ayudar a mitigar los ataques de ransomware al eliminar una de las principales vulnerabilidades utilizadas por el malware para distribuirse al resto de equipos de la red: el robo de contraseñas.
Al implementar una estrategia passwordless, se eliminan las contraseñas como método principal de autenticación. En su lugar, se utilizan técnicas más seguras, como la autenticación basada en tokens, autenticación biométrica o autenticación de dos factores (2FA) con métodos más seguros, como claves de seguridad físicas o aplicaciones de autenticación.
Estos métodos de autenticación más seguros dificultan significativamente la capacidad de los atacantes de acceder a sistemas mediante el robo o la adivinación de contraseñas. Al eliminar las contraseñas débiles o vulnerables, se reduce la superficie de ataque y se mejora la seguridad general del sistema.
Además, una estrategia passwordless puede incluir características como la autenticación de doble factor y el monitoreo de comportamiento en tiempo real para detectar y prevenir actividades sospechosas. Esto puede ayudar a detectar y detener los intentos de ransomware antes de que puedan causar daños significativos.
Tags:
julio 5, 2023