Logo Computerworld University

El lenguaje de la tecnología

Escudo Computerworld University

El 'ransomware' fue la amenaza más detectada del globo en el último trimestre

Por sectores, el sanitario sigue siendo el más afectado, según datos de Cisco Talos.

ransomware eset

Durante el segundo trimestre de este año, el ransomware ha ocupado prácticamente la mitad de todos los ciberataques a escala global, y ha triplicado a la siguiente amenaza más común, la explotación de vulnerabilidades de Microsoft Exchange Server, según datos del último informe de Cisco Talos. Por sectores, y por tercer trimestre consecutivo, el sanitario ha sido el más afectado, pero los ciberdelincuentes también se han dirigido a transportes, telecomunicaciones, fabricación y educación, entre otros. Para Ángel Ortiz, director de ciberseguridad de Cisco España, la principal razón por la que despliegan su malware en sanidad es que, tras la pandemia de la COVID-19, hay más urgencia por parte de las víctimas para pagar con celeridad el rescate exigido y restablecer los servicios lo antes posible.

Para llevar a cabo su actividad, los actores de ransomware utilizaron herramientas comerciales como Cobal Strike, aplicaciones de código abierto incluyendo Rubeus y otras herramientas del dispositivo de las víctimas como PowerShell. Otros incidentes observados en el informe son la explotación de brechas conocidas, la minería de criptomoneadas y el control de cuentas de usuarios. También hubo varias amenazas relacionadas con unidades USB ‘troyanizadas’, un antiguo vector de ataque no detectado durante años.

“La falta de autenticación multifactor (MFA, de sus siglas inglesas) sigue siendo una de las mayores barreras para una seguridad efectiva de la empresa”, dice Ortiz. “Observamos con frecuencia incidentes de ransomware que podrían haberse evitado habilitando MFA en los servicios críticos. También recomendamos la detección de actividades no autorizadas y la rápida remediación que aportan las soluciones de ciberseguridad”.



Últimas Noticias

ciberseguridad Ciberseguridad


Registro:

Eventos: