Ciberdelincuentes se infiltran en los sistemas de las empresas con el fin de obtener datos de acceso para luego venderlos a otros grupos delictivos para exigir rescate.
A medida que la tecnología permee en la vida y en las organizaciones no hay duda de que traerá muchos beneficios. Sin embargo, los riesgos incrementarán en la misma proporción y ya lo estamos viendo. Resulta que hackers venden credenciales de acceso y grupos de ransomware los compran para secuestrar tus datos.
La compra/venta de información de acceso forma parte de las diversas acciones que ocurren al interior de la dark web. Sin embargo, de acuerdo con el informe Initial Access Brokers de Digital Shadows, se ha dado un incremento en esta tendencia de vulnerar los sistemas de seguridad de las empresas para extraer la información y venderla.
Te puede interesar: Negocios que prosperan en medio de la pandemia
La actividad más popular entre los ciberdelincuentes es el acceso a través del Remote Desktop Protocol (RDP). Esta se ha vuelto más popular en momentos donde las organizaciones implementan el trabajo a distancia debido a las circunstancias actuales derivadas de la pandemia.
Mediante esta técnica, los hackers pueden ingresar de forma remota y sigilosa a toda la red corporativa con la ayuda de credenciales de acceso para controlar una computadora a distancia. De esta manera se minimiza la posibilidad de ser detectados.
En consecuencia, este método es considerado entre los favoritos de los grupos de ransomware quienes invierten alrededor de 10 mil dólares para obtener acceso vía RDP, pero que pueden conseguir hasta millones de USD en bitcoin si las víctimas pagan el rescate a fin de recuperar la información.
Por supuesto que los precios varían dependiendo de la relevancia o calidad del potencial objetivo. No obstante, esto se da con mayor facilidad por que los RDP por lo general continúan configurándose con passwords fáciles de adivinar o considerados por default.
Entre las organizaciones más afectadas por esta situación se encuentran aquellas relacionadas a la educación, salud, tecnología y telecomunicaciones. Estas representan un negocio lucrativo que puede redituarles enormes ganancias a los cibercriminales.
Ante esta clase de riesgos, es necesario que las empresas cuenten con estrategias robustas para garantizar la seguridad de los accesos remotos. Algo sencillo puede ser la autenticación de múltiple factor y evitar el uso de contraseñas fáciles de adivinar.
“En la práctica, los fundamentos de la protección de la información, como las contraseñas complejas de un solo uso y el monitoreo de TI, pueden contribuir en gran medida a frustrar la mayoría de los ataques superficiales”, comentó a ZDNet Stefano De Blasi, investigador en Digital Shadows.
Lee también: Favor de usar tus venas para identificarte
El hecho de que hackers vendan credenciales de acceso a grupos de ransomware, habla de cómo este negocio se vuelve lucrativo. Pero también queda claro, que parte de la culpa la tienen las organizaciones que no cuentan con estrategias de ciberseguridad adecuadas.
