Desde el año pasado, los ataques basados en ransomware han aumentado en todo el mundo. Aunque el número de ofensivas ha disminuido a nivel mundial, Francia “registró la tasa más alta de ataques de ransomware”dice Sophos. De hecho, el 74% de las empresas francesas encuestadas fueron blanco de ciberdelincuentes especializados en extorsión y robo de datos.
Lea también: Los ciberdelincuentes cobraron un rescate récord en 2024
VPN, punto de entrada favorito para el ransomware
Según un estudio realizado por Corvus Insurance, gran parte de estos ciberataques en realidad se basan en cuentas VPN vulnerables. Estas cuentas, mal protegidas, sirvieron como punto de entrada para los ciberdelincuentes. Los resultados del estudio muestran que el 28,7% de los ataques resultan directamente del acceso no autorizado a una VPN.
Corvus Insurance dice que el número de operaciones de extorsión basadas en VPN se ha disparado trimestre tras trimestre. Como recordatorio, las VPN se utilizan para proteger las conexiones remotas a la red interna de la empresa. Como explica Jason Rebholz de Corvus Insurance, “Los atacantes se centran en encontrar el camino menos protegido hacia una empresa para lanzar un ataque, y en el tercer trimestre, ese punto de entrada fue la VPN”.
Para que conste, los ciberdelincuentes también utilizaron una cuenta VPN comprometida durante el famoso ciberataque al administrador del oleoducto. Oleoducto colonial. En 2021, el directivo estadounidense se vio obligado a suspender todas sus actividades tras una infección de ransomware. La investigación de los investigadores de Mandiant demostró rápidamente que los piratas informáticos utilizaron la cuenta VPN corporativa de uno de los empleados para penetrar la red Colonial Pipeline. La ofensiva casi privó de diésel y gasolina a toda la costa este estadounidense.
Credenciales demasiado fáciles de piratear
Con demasiada frecuencia, las cuentas VPN están protegidas con identificadores débiles y contraseñas que ya están comprometidas o que son demasiado fáciles de adivinar. El estudio del alfiler “nombres de usuario comunes como “admin” o “usuario””que facilitan enormemente el trabajo de los piratas informáticos. Combinados con contraseñas demasiado simples, robadas o recicladas, estos nombres abren la puerta a los intrusos…
Mientras las filtraciones de datos continúan en todo el mundo, y más particularmente en Francia, los piratas informáticos disponen de información suficiente para llevar a cabo sus actividades sin problemas. En los mercados negros, los piratas informáticos pueden descubrir una montaña de depósitos de datos, incluidos pares de nombres de usuario y contraseñas. Si estos también ayudan a proteger una cuenta VPN corporativa, pueden orquestar su ataque de ransomware. Es por eso que no debes reciclar tus contraseñas.
“Los atacantes explotan los sistemas de acceso público probando combinaciones de estas credenciales débiles, y a menudo obtienen acceso a la red con un mínimo esfuerzo”.añade el estudio.
Corvus Insurance también señala la falta de autenticación de dos factores. Este mecanismo de seguridad, que con demasiada frecuencia se descuida, puede permitir bloquear el acceso a un hacker ¿Quién habría conseguido sus identificadores? Sin embargo, el 75% de las víctimas de ransomware informan que no configuran la autenticación multifactor, lo que sigue siendo “una red de seguridad crucial” contra ataques.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
Seguros Corvus
