Los exploits de RDP, las vulnerabilidades de VPN y las campañas de phishing son los principales ataques de ransomware de 2020

Según informes de varias empresas de ciberseguridad, los principales vectores de ataque utilizados por los grupos de ransomware en el primer semestre de 2020 se registraron como Explotaciones de RDP, vulnerabilidades de VPN, y ataques de phishing.

Aunque estos han sido los vectores comunes para varios grupos de ransomware, muchos los han recurrido, ya que los métodos de trabajo en el hogar aumentaron durante esta pandemia.

Explotación principal para grupos de ransomware en el primer semestre de 2020

Los grupos de ransomware se han vuelto activos desde el comienzo de esta pandemia. Esto se debe a que los bloqueos en todo el país han obligado a todos a confinarse a sus hogares, y este cambio repentino no ha dejado tiempo suficiente para preparar a los trabajadores a domicilio para protegerse. Así, existen equipos con puertos RDP abiertos, cortafuegos configurados incorrectamente, etc.

Fuente de la imagen: https://www.axios.com/

Al analizar todos los ataques que ocurrieron, Emsisoft, Coveware, y Futuro grabado publicó informes sobre vectores de ataque comunes o más populares en grupos de ransomware en la primera mitad de este año. Esos son; Explotaciones de RDP como número uno, seguidas de campañas de correo electrónico de phishing en segundo lugar y vulnerabilidades de VPN después.

Bueno, los grupos de ransomware han cambiado durante el último año de atacar a individuos a organizaciones, ya que reciben grandes sumas en lugar de pequeños pagos.

Protocolo de escritorio remoto (RDP)) está disponible en todos los sistemas Windows que permiten a las empresas comunicarse con los usuarios de sus empleados para obtener orientación remota. Aunque es útil, a menudo los usuarios lo dejan abierto sin ninguna causa, lo que permite a los atacantes explotarlo.

Los atacantes buscan puertos RDP abiertos y usan la fuerza bruta con un conjunto de credenciales fáciles para obtener acceso. Anteriormente, varios piratas informáticos aprovecharon esta vulnerabilidad para obtener acceso y recopilar todos los RDP para registrarse en sus tiendas RDP en la web oscura. Ahora, la mayoría de ellos han cerrado tiendas para asociarse con algunos grupos de ransomware únicamente para explotar.

Le siguieron los ataques de spear-phishing, en los que los objetivos recibían correos electrónicos de phishing para obtener sus credenciales y hacerse pasar por ellos o robar datos. Finalmente, vulnerabilidades de VPN como Pulse Secure, Palo Alto Networks, F5, y Citrix se exploraron mucho en la primera mitad de 2020.

Artículos relacionados