Los ataques de phishing por correo electrónico y los ataques de fuerza bruta contra los servicios de protocolo de escritorio remoto (RDP) expuestos, son los métodos más comunes que los ciberdelincuentes están utilizando para obtener un punto de apoyo inicial en las redes corporativas para sentar las bases de los ataques de ransomware.
Investigadores de ciberseguridad de Coveware analizaron los ataques de ransomware durante el segundo trimestre de este año y han detallado cómo los ataques de phishing y los ataques RDP son los puntos de entrada más populares para iniciar los ataques de ransomware. Parte del atractivo para los ciberdelincuentes es que estos son de bajo coste para llevar a cabo, a la vez que son eficaces.
Los ataques de phishing -en los que los ciberdelincuentes envían correos electrónicos que contienen un archivo adjunto malicioso o dirigen a las víctimas hacia un sitio web comprometido que ofrece ransomware- han aumentado ligeramente su popularidad en el último trimestre, representando el 42% de los ataques.
Por su parte, los ataques contra servicios RDP, en los que los ciberdelincuentes fuerzan de forma bruta nombres de usuario y contraseñas débiles o por defecto -o a veces acceden a credenciales legítimas a través de correos electrónicos de phishing- siguen siendo muy populares entre los grupos de ransomware, y también representan el 42% de los ataques.
Tanto los ataques de phishing como los de RDP siguen siendo eficaces, ya que son relativamente sencillos de llevar a cabo para los ciberdelincuentes pero, si se llevan a cabo con éxito, pueden proporcionarles una puerta de entrada a toda una red corporativa. Romper las credenciales RDP es especialmente útil, porque permite a los atacantes entrar en la red con inicios de sesión legítimos, lo que hace que la actividad maliciosa sea más difícil de detectar.
Las vulnerabilidades de software se encuentran en un lejano tercer lugar como el vector más popular para violar las redes para entregar ransomware, representando el 14 por ciento de los ataques, pero eso no las hace menos peligrosas – especialmente porque a menudo son aprovechadas por algunas de las bandas de ransomware más sofisticadas y perturbadoras.
Con información de: ZDNet.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian