{"id":24989,"date":"2022-07-05T13:08:22","date_gmt":"2022-07-05T19:08:22","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=24989"},"modified":"2022-07-06T07:08:38","modified_gmt":"2022-07-06T13:08:38","slug":"grupos-de-ransomware-usan-herramientas-red-teaming","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/grupos-de-ransomware-usan-herramientas-red-teaming\/24989\/","title":{"rendered":"Grupos de Ransomware usan herramientas de Red Teaming en contra de empresas"},"content":{"rendered":"

Las operaciones de Ransomware consisten de varias etapas: primero, el atacante estudia la red de la v\u00edctima para luego atacarla y hacer un reconocimiento de los activos internos. Posteriormente, se mueve de manera lateral por la red y exfiltra los datos. Finalmente, ejecuta el Ransomware como tal para cifrar los datos, imposibilitando su uso y deteniendo las operaciones de su objetivo.<\/p>\n

La nueva tendencia en este proceso, es que muchos, si no todos, los actores detr\u00e1s de los ataques de Ransomware se est\u00e1n apoyando en diferentes estructuras y herramientas conocidas como \u201cred teaming\u201d, las cuales son utilizadas por pentesters <\/em>(especialistas que realizan pruebas de penetraci\u00f3n en una red) y Red Teams, o grupos de profesionales que prueban las capacidades de seguridad operativa de una empresa a trav\u00e9s de una simulaci\u00f3n de ataque sofisticado. En otras palabras, los cibercriminales est\u00e1n utilizando las herramientas destinadas a evaluar la eficacia de la red corporativa en contra de las empresas.<\/p>\n

Para finales del 2021, registramos<\/strong> <\/em>un incremento significativo de ataques con el uso de estas herramientas. En lo que va de este a\u00f1o, las estad\u00edsticas indican que, cada d\u00eda, miles de usuarios latinoamericanos son v\u00edctimas de intentos de ataque con dichas herramientas, como CobaltStrike, Metasploit, entre otras.<\/p>\n

Al analizar el panorama global de las detecciones de Ransomware, sin importar la plataforma (desde los tel\u00e9fonos de Android hasta los servidores y estaciones de trabajo basadas en Windows o Linux), podemos decir que, en promedio de lo que va el a\u00f1o, nuestras tecnolog\u00edas han registrado m\u00e1s de 332 ataques de Ransomware por mes, lo que equivale a unos 11 mil ataques por d\u00eda.<\/p>\n

Al considerar los efectos que un solo ataque de Ransomware puede generar, nos damos cuenta de que son datos preocupantes. Si uno de esos ataques pasa desapercibido, podr\u00eda resultar en la p\u00e9rdida de la informaci\u00f3n y, consecuentemente, generar impactos negativos para el negocio al no poder recuperar los datos.<\/p>\n

Seg\u00fan nuestras estad\u00edsticas, entre los pa\u00edses m\u00e1s afectados por Ransomware en Latinoam\u00e9rica se encuentran Brasil, M\u00e9xico, Per\u00fa, Colombia y Ecuador.<\/p>\n

\"Detecciones

Detecciones de Ransomware a nivel mundial de enero a mayo del 2022<\/p><\/div>\n

\u201cLos afiliados que trabajan con las distintas bandas criminales de ransomware utilizan dentro de su arsenal las mismas herramientas que utilizar\u00eda un equipo que se dedica a realizar actividades de red teaming para atacar a las organizaciones. Estos afiliados son expertos en t\u00e9cnicas de explotaci\u00f3n y post-explotaci\u00f3n, enfoc\u00e1ndose en cualquier sistema operativo con el fin de lograr el paciente cero, el cual les dar\u00e1 el primer acceso a la organizaci\u00f3n para despu\u00e9s moverse de manera lateral y conseguir que toda la organizaci\u00f3n est\u00e9 cifrada con ransomware\u201d,<\/em> dice Fabio Assolini, director del Equipo de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/p>\n

Nuestros especialistas ofrecen los siguientes consejos y observaciones:<\/p>\n