Los ciberdelincuentes explotan el software de gestión remota

Los ataques de ransomware a endpoints crecieron durante el tercer trimestre del año. Debido al protagonismo alcanzado por la variante Medusa, que se cuela por primera vez en el top 10 de amenazas, estos ataques aumentaron un 89 %.

Así se desprende del Informe de Seguridad en Internet publicado por WatchGuard Technologies, que también revela que los ciberdelincuentes están aprovechando cada vez más herramientas de gestión remota para intentar eludir la detección de las soluciones antimalware.

Los criminales buscan cambiar los ataques basados en secuencias de comandos por técnicas basadas en la vida real. Aunque de momento esos ataques basados en secuencias de comandos se mantienen como principal vector de ataque, copando un 56 % del total.

Lo que se reduce es el malware que llega a través de conexiones cifradas, que se contrajo un 48 % durante el periodo analizado. Menos de la mitad del software malicioso detectado procede de tráfico cifrado.

“Los actores de amenazas siguen utilizando diferentes herramientas y métodos en sus campañas de ataque, por lo que es fundamental que las organizaciones se mantengan al tanto de las últimas tácticas para fortificar su estrategia de seguridad”, comenta Corey Nachreiner, director de seguridad de WatchGuard.

“Las plataformas de seguridad modernas que incluyen firewalls y software de protección endpoint pueden ofrecer una mayor protección para redes y dispositivos”, analiza este experto. “Pero cuando se trata de ataques que emplean tácticas de ingeniería social, el usuario final se convierte en la última línea de defensa entre los actores maliciosos y su éxito en infiltrarse en una organización”.

“Es importante que las organizaciones proporcionen educación en ingeniería social, así como que adopten un enfoque de seguridad unificado que proporcione capas de defensa, que puedan ser gestionadas eficazmente por proveedores de servicios gestionados”, recomienda Nachreiner.