En los últimos meses, el panorama de la ciberseguridad ha estado marcado por una tendencia preocupante: el aumento de los ataques de ransomware impulsados ​​por la explotación de vulnerabilidades y los ataques basados ​​en credenciales. Entre estas amenazas, la banda de ransomware Medusa se ha convertido en un actor notable, aprovechando cuentas comprometidas, explotando vulnerabilidades públicas y empleando técnicas de living-off-the-land (LotL) para infiltrarse en entornos.

La investigación realizada por la Unidad 42 arrojó luz sobre las tácticas empleadas por el grupo Medusa, revelando su habilidad para utilizar cuentas comprometidas adquiridas de corredores de acceso inicial. Este enfoque, junto con la explotación de superficies vulnerables, ha permitido a Medusa comprometer un número alarmante de víctimas, un promedio de una cada tres días.

El incidente de Medusa subraya un problema más amplio dentro del ámbito de la ciberseguridad: la necesidad de defensas sólidas contra ataques basados ​​en credenciales. La investigación de Microsoft sobre la intrusión de Midnight Blizzard enfatiza aún más este punto. A pesar de ser un actor de amenazas patrocinado por el estado responsable del ataque a SolarWinds, la incursión de Midnight Blizzard en el entorno de Microsoft no dependió de sofisticados exploits de día cero. En cambio, el grupo aprovechó una cuenta heredada que no era de producción y que carecía de contraseñas complejas o autenticación multifactor (MFA).

Estos incidentes nos recuerdan la importancia de implementar medidas de seguridad como contraseñas únicas y complejas y MFA en todos los sistemas y cuentas. Si bien ninguna estrategia de seguridad es infalible, estas salvaguardas pueden elevar significativamente la barrera de entrada para los atacantes y mitigar el riesgo de compromiso.

Además, es fundamental que las organizaciones se aseguren de que sus sistemas se actualicen periódicamente con los últimos parches y actualizaciones de seguridad. Las operaciones de ransomware de servicio (RaaS) como Medusa se dirigen cada vez más a los sistemas Microsoft y Linux. Al mantener la vigilancia y garantizar que todo el software y los sistemas se actualicen rápidamente, las empresas pueden reducir su susceptibilidad a los ataques de ransomware.

En conclusión, el aumento de amenazas de ransomware como Medusa subraya la necesidad crítica de que las organizaciones refuercen su postura de ciberseguridad. Al abordar las vulnerabilidades de manera proactiva, implementar mecanismos de autenticación sólidos y mantenerse alerta contra las amenazas emergentes, las empresas pueden mejorar sus defensas contra el panorama de amenazas en constante evolución.

Regístrese para recibir nuestros consejos semanales de ciberseguridad para obtener mejores conocimientos sobre las tendencias y medidas de ciberseguridad para proteger sus activos digitales.