Ransomware: del acceso inicial al compromiso de la red

La versión 22 de Análisis de Amenazas Cibernéticas fue elaborada por el investigador Germán Fernández, Líder Red Team y Threat Intelligence en CronUp, quien aborda el ransomware enfocándose en el ciclo de vida de la amenaza.

El autor explica que el ransomware es una amenaza que está generando billones de dólares de ganancias para quienes perpetran estos ataques, a costa de miles de víctimas que pierden dinero, ven paraliza sus operaciones y recientemente, incluso ha costado la vida de una persona.

La comprensión del ciclo de vida del ransomware, conocido como el cyber kill chain, es clave para entender detectar, detener e interrumpir, así como para crear las protecciones esenciales frente a la amenaza.

En este artículo  fue organizado en cuatro secciones de investigación y aborda los principales vectores de ataques cuando ocurre un ransomware, los que explica en detalles en el punto 3 de este trabajo, como el phishing y la ingeniería social, los RDP expuestos a internet, las vulnerabilidades de software, los troyanos bancarios, el malversiting y los kits de herramientas utilizadas.

En la sección cuatro, el autor comparte un interesante gráfico que muestra las víctimas de los ransomware en el último tiempo, y finaliza el artículo dando una serie de recomendaciones para hacer frente a la amenaza.

El informe completo está disponible en el siguiente enlace: AN2-2020-22

Ransomware: del acceso inicial al compromiso de la red