Candados dispuestos uno al lado del otro, uno de ellos abiertos

Este 12 de octubre el equipo de Cyber ​​Threat Intelligence (CTI), en español Inteligencia de Amenazas Cibernética de Accenture dio a conocer a través de su sitio web una nueva forma de operar de la ciberdelincuencia, específicamente las que usan como medio de ataque, el ransomware.

Esta nueva modalidad se basa en contratar servicios de exploits para que el proceso de entrada a los sistemas informáticos de las empresas bajo ataque sea un proceso más fácil.

Pero, ¿qué es un exploit?

Es una vulnerabilidad presente en un equipo informático o una red, de la cual se valen los hackers para instalar códigos maliciosos, infectar o tomar control de estos para sus propios planes personales.

En resumen, los exploits son ventanas abiertas. Errores en el proceso de desarrollo de una aplicación que la ciberdelincuencia usa para acceder a nuestros sistemas. Pueden ser de día cero, denegación de servicio, suplantación o de XXS.

Agentes exploits comercializan en la web oscura 

Accenture comenta que una vez estos malhechores han logrado encontrar esa ventana, los vendedores de acceso a la red o agentes exploits la comercializan en “foros de la web oscura, generalmente entre 300 dólares y 10,000 dólares”. Para esto hacen una presentación de la misma, señalan el tipo de institución, país donde labora, tipo de acceso a la venta, y número de máquinas y empleados, así lo expresa el equipo de investigación en el blog.

Como podemos observar, no todo es violentar la red y atacar, hay un proceso detrás que implica no solo cantidad de empleados, sino la reputación que tenga la organización. El equipo de CTI agrega que:

“Los vendedores de acceso a la red están aprovechando las herramientas de trabajo remoto a medida que más trabajadores trabajan desde casa como resultado de la pandemia de COVID-19.

“Esta relación simbiótica [vendedores y ciberatacantes] facilita la selección continua de entidades gubernamentales y corporativas y agiliza el proceso de compromiso de la red, lo que permite a los ciberdelicuentes actuar de manera más rápida y eficiente”.

Hasta ahora para evitar dichas vulnerabilidades, los proveedores de software recomiendan instalar parches de seguridad. Como comentamos en uno de nuestros artículos la mejor forma de evitar estos ataques es la prevención, mantener actualizados nuestros sistemas  y realizar periódicamente copias de seguridad de nuestros archivos.