A lo largo de los milenios, ha habido muchas invenciones que han mejorado nuestras vidas al hacer tareas más fáciles, rápidas y simples. Varias innovaciones han cambiado literalmente la forma en que las sociedades de todo el mundo se comunican, comparten información y aprenden. Internet es un gran ejemplo de una innovación tecnológica que ha hecho que nuestro mundo sea más pequeño y conectado.
Como ocurre con la mayoría de las cosas que son beneficiosas y valiosas, hay quienes encuentran formas de abusar y explotarlas para su propio beneficio. Internet no es una excepción y se ha convertido en otro medio para que los actores malintencionados cometan sus crímenes. Todo el tráfico que corre sobre Internet, y los recursos que individuos, corporaciones y agencias gubernamentales han conectado a él, son presa fácil y vulnerables a los delincuentes cibernéticos.
La trayectoria del cibercrimen es clara y la ciberseguridad no puede quedarse atrás.
La extorsión cibernética es un negocio en crecimiento y evolución que se ha convertido en una industria de billones de dólares. Como cultura, tendemos a categorizar las industrias, e incluso aquellas dentro del elemento criminal. A medida que los delincuentes se organizan, incluidos los ciberdelincuentes, nos referimos a ellos como pandillas, cárteles, turbas y sindicatos del crimen organizado. Como quiera llamarse entonces, los delincuentes de ransomware son cada vez más sofisticados, y algunos tienen modelos de negocio que rivalizan con las grandes corporaciones legítimas. Muchos operan a través de esfuerzos coordinados con otros grupos o socios, incluso proporcionando soporte de mesa de ayuda 24/7.
Las bandas de ransomware emprendedoras han evolucionado al asociarse con otros grupos de ideas afines en un intento por expandir su alcance e ingresos, aprovechando que tienen más recursos a su disposición, para intimidar a sus víctimas. Desde hace años, el Ransomware-as-a-Service, o RaaS, ha crecido continuamente en la web oscura. Sus plataformas e infraestructura se ponen a disposición de los hackers con menos recursos por una tarifa y una parte de las ganancias.
Varias bandas de ransomware, incluidas Twisted Spider, Viking Spider, Wizard Spider y Lockbit han combinado fuerzas. Esencialmente han formado una alianza para coordinar sus ataques y compartir inteligencia e infraestructura. Una banda de ransomware robará los datos, mientras que otra realiza extorsión y publicación. Comparten tácticas, mediante el uso de máquinas virtuales en los entornos de sus víctimas e incluso han emitido comunicados de prensa en la web oscura reclamando su afiliación grupal.
RidgeBot ayuda a su empresa a convertirse en cazadores, no en presas
Al implementar soluciones de ciberseguridad que comprenden cómo cambian y evolucionan los malos actores, y cómo diversifican sus tácticas, las empresas pueden crear un plan efectivo que los mueva de manera proactiva de víctima a cazador.
RidgeBot es un robot automatizado de pruebas de penetración para la gestión de vulnerabilidades basada en el riesgo. Los RidgeBots actúan como atacantes humanos, localizando implacablemente exploits y luego documentando sus hallazgos. A diferencia de los humanos, viene armado con una dinámica de estrategias de ataque que intenta antes de pasar al siguiente objetivo. Las pruebas de penetración automatizadas de RidgeBot son asequibles y se ejecutan a escala empresarial.
Para eliminar el riesgo, RidgeBot lleva a cabo cuatro pasos principales:
- Descubre activos activos como servidores, dispositivos de red, sistemas operativos y sitios web.
- Analiza e informa sobre activos descubiertos y superficies de ataque que incluyen URL débiles, puertos abiertos y vulnerabilidades del sistema. Más allá del mapeo de software, el escaneo utiliza la carga útil real para detectar vulnerabilidades.
- Explota utilizando habilidades de hacking ético aprendidas de probadores humanos, lanzando ataques sofisticados, conjuntos e iterativos.
- Lleva a cabo una verificación posterior al exploit para indicar si ciertas configuraciones permiten a los piratas informáticos moverse lateralmente más lejos en el entorno, utilizando técnicas de prueba como la escalada de privilegios, Pass-the-hash y otras.
La plantilla de ransomware RidgeBot está diseñada específicamente para combatir los ataques de ransomware. Las capacidades incluyen escanear en busca de 27 vulnerabilidades de punto de entrada de ransomware de alto perfil, lanzar ataques para explotar estas vulnerabilidades y proporcionar informes detallados sobre exactamente cómo se lograron las explotaciones de prueba exitosas.
Haga clic aquí para leer nuestro documento técnico y obtener más información sobre cómo RidgeBot puede ayudarlo a defenderse contra el ransomware.