La apuesta generalizada por el teletrabajo, entre las razones

WastedLocker centra sus ataques en España tras haber paralizado Garmin

33
WastedLocker causó un corte temporal del servicio de sincronización de Garmin

Después de que el pasado 23 de julio Garmin sufriera un ciberataque con un ransomware WastedLocker que paralizó sus servicios en línea durante cinco días, más del 80% de los ataques de WastedLocker detectados en las últimas semanas por este grupo de ciberdelincuentes se han realizado en España, según datos de la compañía de ciberseguridad ESET.

La compañía de ciberseguridad Check Point ha analizado la actividad de esta amenaza, que se atribuye al grupo Evil Corp, revisando dónde se han producido las últimas detecciones del ‘ransomware’ por parte de sus herramientas de protección.

Según apuntan desde ESET, la elección de nuestro país como objetivo principal de este tipo de ataques se puede deber a varios factores, entre los que figuran:

  • Una apuesta generalizada por el teletrabajo a causa de la pandemia provocada por la COVID-19, sin que fuera  unida a la formación ni a la adopción de medidas de seguridad adecuadas.
  • La popularización de las conexiones a través de Protocolo de Escritorio Remoto (RDP) sin monitorizar correctamente los accesos que se hacen a la red interna de las empresas.
  • Un aumento notable en los casos de robo de credenciales que, posteriormente, pueden utilizarse para acceder a la red corporativa, robar información y cifrarla con un ransomware como WastedLocker.

Medidas para evitar sufrir un ataque con rasomware

Asimismo, ESET recalca que la infección por rasomware es, en muchas ocasiones, la consecuencia final de una infiltración en la red corporativa realizada por delincuentes que saben muy bien lo que hacen. Por ello, la compañía recomienda adoptar estas medidas para evitar ser víctima de esta amenaza.

  • Gestión efectiva de credenciales y accesos remotos: las conexiones remotas a la red corporativa están en máximos debido a la imposición del teletrabajo por fuerza mayor. Desgraciadamente, esto implica que para los delincuentes sea más fácil encontrar redes internas fácilmente accesibles, ya sea a través de ataques de fuerza bruta o robando las credenciales de acceso a alguno de los empleados mediante ataques de phishing o herramientas de control remoto, entre otros.
  • Gestión eficiente de los permisos de los usuarios: en demasiadas ocasiones los usuarios tienen más permisos de los estrictamente necesarios para ejercer su trabajo y eso facilita la labor de los atacantes, ya que pueden instalar todo tipo de aplicaciones sin tener que solicitar permisos adicionales. Lo ideal sería que esto estuviera limitado y solo los usuarios con los permisos adecuados y justificados pudieran instalar aplicaciones previamente aprobadas.
  • Instalación de soluciones endpoint con capacidad de detectar la actividad sospechosa relacionada con el ransomware (cifrado masivo de archivos, creación de notas de rescate…), complementadas por un sistema EDR que permita detectar actividades sospechosas, incluso aquellas que se ejecuten con herramientas legítimas del sistema.
  • Instalación y configuración de una solución de backup que permita restaurar rápidamente la información en los equipos afectados. Asimismo, es muy conveniente cifrar toda la información que sea catalogada como confidencial para evitar que los delincuentes la usen como chantaje en caso de que consigan robarla.
Artículo
Más del 80% de los ataques de WastedLocker se realizan en España
Nombre
Más del 80% de los ataques de WastedLocker se realizan en España
Descripcion
Este tipo de ransomware paralizó Garmin en julio y, según ESET, la mayor empresa de ciberseguridad de la Unión Europea, España es su principal objetivo.
Autor
Publico
Escudo Digital
Logo