Header Ads Widget

Ticker

6/recent/ticker-posts

Las vulnerabilidades de RDP, las vulnerabilidades de VPN y las campañas de phishing son los principales ataques de ransomware de 2020

Según los informes de varias empresas de ciberseguridad, los principales vectores de ataque utilizados por los grupos de ransomware en la primera mitad de 2020 se registraron como exploits de RDP, vulnerabilidades de VPN y ataques de phishing .
Aunque estos han sido los vectores comunes para varios grupos de ransomware, muchos han recurrido a ellos ya que los métodos de trabajo desde casa han aumentado durante esta pandemia.

Exploit principal para grupos de ransomware en el primer semestre de 2020

Los grupos de ransomware se han vuelto activos desde el comienzo de esta pandemia. Esto se debe a que los bloqueos a nivel nacional han obligado a todos a restringirse a sus hogares, y este cambio repentino no dejó tiempo suficiente para preparar a los empleados que trabajan desde casa para protegerse. Por lo tanto, hay computadoras con puertos RDP abiertos, firewalls configurados incorrectamente, etc.
Fuente de la imagen: https://www.axios.com/
Al analizar todos los ataques que sucedieron, Emsisoft , Coveware y Recorded Future han publicado informes sobre los vectores de ataque comunes o más populares de los grupos de ransomware durante la primera mitad de este año. Estos son; Explotaciones de RDP como número uno, seguidas por campañas de correo electrónico de phishing en segundo lugar y vulnerabilidades de VPN en el siguiente.
Bueno, los grupos de ransomware han pasado el año pasado de atacar a individuos a organizaciones, ya que obtienen grandes sumas en lugar de pequeños pagos.
El Protocolo de escritorio remoto (RDP ) está disponible en todos los sistemas de Windows que permitiría a las empresas comunicarse con los usuarios de sus empleados para guiarlos a distancia. Aunque es útil, a menudo los usuarios lo dejan abierto sin ninguna causa, lo que permite a los atacantes explotarlo.
Los atacantes buscan puertos RDP abiertos y los fuerzan bruta con un conjunto de credenciales fáciles para obtener acceso. Anteriormente, varios piratas informáticos se habían aprovechado de esta vulnerabilidad para obtener acceso y recopilar todos esos RDP para alistarse en sus tiendas de RDP en la web oscura. Ahora, la mayoría de ellos ha cerrado las tiendas para asociarse con algunos grupos de ransomware exclusivamente para explotar.
Los siguientes en la fila fueron los ataques de spear-phishing, en los que se enviaba a los objetivos correos electrónicos de phishing para obtener sus credenciales y hacerse pasar por ellos o robar datos. Por fin, las vulnerabilidades de VPN como Pulse Secure, Palo Alto Networks, F5 y Citrix se aprovecharon mucho en el primer semestre de 2020.
Artículos relacionados
  • La vulnerabilidad de BlueKeep ahora se puede detectar fácilmente con esta nueva herramienta de escaneo
  • Hackers chinos e iraníes están atacando las campañas de Trump y Biden
  • Microsoft reveló 7 vulnerabilidades críticas de Windows 10 y dos exploits de día cero

Publicar un comentario

0 Comentarios