Los MSPs, objetivo de "alto valor" para los atacantes de ‘ransomware’
Estos ciberataques han aumentado durante el año pasado y los proveedores de servicios administrados se han convertido en el blanco de los ciberdelincuentes, que buscan una red más grande de compañías para atacar.
Según los últimos informes, los MSPs y los proveedores de servicios gestionados de seguridad se han convertido de un objetivo de alto valor para los ciberdelincuentes, quienes utilizan a los partners para acceder más fácilmente a sus clientes. De hecho, un informe de BlackBerry Cylance argumenta que esto se debe a que estos ataques probablemente llamarían más la atención, ya que los hackers distribuyen ataques hasta contra "cientos" de organizaciones.
El informe asegura que es preocupante que los atacantes elijan el ransomware como su método de ataque preferido, algo que ha regresado con fuerza después de un breve descenso en 2018. En concreto, el ransomware denominado “Sodinokibi” causó una interrupción masiva a las agencias gubernamentales de EE UU., al infiltrarse en entornos alojados el año pasado.
Según indica este proveedor, el paso inicial generalmente viene a través de ataques de phishing dirigidos a un MSP que administra TI y seguridad para otras organizaciones. Los ciberatacantes se afianzarían en la organización objetivo mediante el uso de herramientas de administración remota como Go2Assist o NinjaRMM. Una vez dentro del entorno, el siguiente paso es desplegar la herramienta de recuperación de contraseña de Passcape para robar credenciales, además de violar e inhabilitar los servidores de seguridad. Después, y una vez conectados a los controladores de dominio, los atacantes usan herramientas de implementación de software existentes para enviar ransomware a todas las máquinas del entorno.
Uno de esos atacantes que utilizó esta táctica el año pasado fue el grupo comúnmente conocido como Fin9, que apuntó a MSSPs en los Estados Unidos y en otros países para cometer fraude con tarjetas de regalo después de obtener acceso a las redes. Por eso, y como aconseja el informe, durante este año será fundamental para las organizaciones que los MSPs y los MSSPs utilicen herramientas eficaces de seguridad cibernética.
Igualmente, BlackBerry Cylance alerta de que las redes en la nube mal configuradas se pueden convertir en una preocupación seria este año, ya que se espera que las inversiones en la nube alcancen los 49.100 millones de dólares según Gartner, lo cual significa un considerable aumento. Y es que las organizaciones continúan luchando para equilibrar sus necesidades de integración continua con prácticas de implementación seguras.
El informe asegura que las medidas de seguridad a menudo se instalan de forma tardía, en parte implementadas debido a las presiones del cumplimiento normativo. Además, los SOCs (Centros de Operaciones de Seguridad) están llegando a estar “agotados” por recibir alertas de alto volumen no contextualizadas, lo que lleva a la posibilidad de que una actividad potencialmente maliciosa se salga del radar.
