TrickBot: Los Humanos Son La Clave Para Ganar La Guerra De Las Botnets

Tiempo Estimado De Lectura: 3 minutos

Ransomware-as-a-Service en el inframundo del ciberdelito

TrickBot es una gran amenaza cibernética para las empresas de todo el mundo. Detectada por primera vez en 2016, la botnet ha pasado de robar credenciales bancarias a ser un prolífico distribuidor de malware. Ha infectado millones de computadoras en todo el mundo, ha comprometido más de 250 millones de cuentas de correo electrónico y ha costado a las víctimas al menos 61 millones de dólares. En los EE. UU., TrickBot es una amenaza inminente para la industria de la salud y recientemente causó una muerte relacionada con el ransomware.

Los piratas informáticos y el malware han estado utilizando ingeniería social y software sin parches para penetrar en las empresas mucho antes de que la primera botnet captara la atención del público hace dos décadas. Si bien estos siguen siendo los dos vectores de ataque más importantes en la actualidad, los adversarios han desarrollado tácticas inteligentes para implementar ransomware una vez que están dentro de la red, según Roger Grimes, evangelista de defensa basado en datos en KnowBe4 y autor de 10 libros y miles de artículos en computadoras. seguridad.

Wizard Spider, el creador de TrickBot, ha construido un ecosistema de malware modular en constante evolución equipado con un arsenal completo de herramientas de piratería. Los operadores de TrickBot (también conocidos como botmasters) son capaces de realizar actividades cibernéticas más nefastas, incluida la criptominería, la recolección de credenciales y la exfiltración de datos. Pero lo que es más alarmante, los botmasters pueden dar a las víctimas acceso a máquinas infectadas y desplegar muchas formas de malware, como Ryuk y Conti, todo de forma remota desde un servidor de comando y control (C&C).

“Una de las cosas más importantes que hacen los piratas informáticos es monitorear los motores antivirus, a menudo a través de VirusTotal.com de Google, actualizando constantemente el programa (malware) para que no se pueda detectar”, dice Grimes. Compara todas sus muestras de malware con los 72 escáneres antivirus de VirusTotal.com y la mayoría de ellos no pueden detectar nada malicioso.

Mientras tanto, TrickBot se sienta encubiertamente en la red durante meses potencialmente, examinando las “joyas de la corona” de la empresa, esperando que el comando del botmaster desate el caos. Es tan eficaz para exfiltrar datos con tacto que otros operadores de troyanos lo utilizan para robar contraseñas. De hecho, TrickBot está sentando el precedente para ransomware-as-a-service.

Sin embargo, las agencias federales de EE. UU. No recomiendan pagar las demandas de rescate porque los pagos alientan a los adversarios a atacar a otras organizaciones. No obstante, los ciberdelincuentes saben que la mayoría de las empresas pagarán la carga porque si no lo hacen, otros piratas informáticos o competidores lo harán.

A pesar de los recientes esfuerzos globales para desmantelar los C & C del adversario y detener su operación de piratería masiva, TrickBot se recuperó rápidamente. Grimes predice que habrá una guerra entre los robots malos y los buenos en un futuro próximo. Entonces, ¿cómo lo superamos?

¿La autenticación multifactor (MFA) funcionará? “MFA es bueno, utilícelo cuando pueda”, dice Grimes en su último libro Hacking Multifactor Authentication, que elimina la idea errónea de que los datos están perfectamente seguros detrás de MFA y revela más de dos docenas de formas de piratearlos.

Aunque MFA reducirá muchos riesgos de ciberseguridad, no detiene la mayoría de los ataques de ingeniería social y software sin parches. Pero concentrar más recursos financieros en estos vectores de amenazas podría mejorar significativamente la postura de seguridad de la empresa.

Más importante aún, debemos recurrir al activo más frágil en el campo de batalla implacable, nuestra gente, porque no importa cuán buenas sean nuestras políticas o controles técnicos, los piratas informáticos y los robots malos siempre aprovecharán las vulnerabilidades humanas. Muchos usuarios finales y partes interesadas simplemente no son conscientes de las amenazas que acechan en su navegador o bandeja de entrada. Y a algunos que lo saben puede que no les importe.

“Debemos cambiar la cultura de toda la empresa para que se preocupe y quiera hacer algo”, dice Grimes. Él nos anima a implementar una formación sobre concienciación sobre la seguridad que no solo refleje las amenazas emergentes, sino que también enseñe a los empleados cómo afrontarlas de forma eficaz.

“La mejor manera de motivar a cualquiera en este mundo es con una historia”, agrega. Quizás enmarcar los peligros reales de los ciberataques en el contexto de una historia agradable y memorable, como la reciente muerte relacionada con el ransomware, pueda resonar en la gente y fomentar una cultura de “estamos juntos en esto”.

Shopping cart

0

No hay productos en el carrito.

TrickBot: Los Humanos Son La Clave Para Ganar La Guerra De Las Botnets

por Cyberdemy México tiempo de lectura: 3 min