{"id":16499,"date":"2022-07-18T12:30:00","date_gmt":"2022-07-18T19:30:00","guid":{"rendered":"https:\/\/www.lomixto.com\/blog\/?p=16499"},"modified":"2022-07-18T12:23:39","modified_gmt":"2022-07-18T19:23:39","slug":"los-metodos-mas-utilizados-por-cibercriminales-para-lograr-acceso-a-redes-corporativas","status":"publish","type":"post","link":"http:\/\/www.lomixto.com\/blog\/articulos\/knowledge\/16499\/","title":{"rendered":"Los m\u00e9todos m\u00e1s utilizados por cibercriminales para lograr acceso a redes corporativas"},"content":{"rendered":"\n

Agencias de ciberseguridad de Estados Unidos, Canad\u00e1, Nueva Zelanda, Pa\u00edses Bajos y Reino Unido elaboraron de manera conjunta un reporte<\/a> con las debilidades que m\u00e1s com\u00fanmente son explotadas por atacantes en su intento de acceder de los sistemas de una organizaci\u00f3n. ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza los 10 vectores de acceso inicial m\u00e1s utilizados por actores maliciosos y acerca recomendaciones para minimizar los riesgos.<\/p>\n\n\n\n

Con respecto a las fallas de seguridad en los controles de seguridad, configuraciones d\u00e9biles o inseguras y malas pr\u00e1cticas que explotan los cibercriminales, las 10 m\u00e1s comunes son:<\/p>\n\n\n\n

  1. No habilitar la autenticaci\u00f3n multifactor: <\/strong>La autenticaci\u00f3n multifactor<\/a> es clave para prevenir el secuestro de cuentas. De hecho, varios estudios<\/a> han demostrado cu\u00e1n efectiva es esta capa de seguridad adicional a la hora de evitar que atacantes logren exitosamente el acceso a trav\u00e9s de credenciales robadas.<\/li>
  2. Asignar accesos y permisos de forma incorrecta: <\/strong>La incorrecta gesti\u00f3n de accesos y permisos puede permitir que alguien interno lleve adelante acciones que suponen alg\u00fan riesgo para la organizaci\u00f3n por tener accesos y permisos innecesarios a informaci\u00f3n sensible.<\/li>
  3. Uso de software desactualizado: <\/strong>En muchos casos los atacantes r\u00e1pidamente tienen acceso a exploits<\/a> a pocos d\u00edas de que se d\u00e9 a conocer la existencia de una vulnerabilidad, pero tambi\u00e9n ocurre que muchas organizaciones utilizan software desactualizado expuesto a vulnerabilidades de larga data. <\/li>
  4. Uso de las credenciales de acceso que vienen por defecto: <\/strong>Mantener el mismo nombre de usuario y contrase\u00f1a que vienen por defecto en software y hardware que compramos es un riesgo muy elevado<\/a>, ya que ofrece a los atacantes una forma f\u00e1cil de acceder remotamente a los sistemas a trav\u00e9s de estas soluciones.<\/li>
  5. Falta de controles en servicios de acceso remoto: <\/strong>Los atacantes, como grupos de ransomware, suelen aprovechar configuraciones inseguras o vulnerabilidades sin parchear en soluciones para el acceso remoto a las redes de una organizaci\u00f3n, como las soluciones VPN.<\/li>
  6. Uso de contrase\u00f1as d\u00e9biles: <\/strong>Los actores de amenazas utilizan distintos m\u00e9todos para obtener credenciales de acceso v\u00e1lidas y aprovecharlas para obtener acceso inicial a los sistemas de una organizaci\u00f3n. Desde ataques de fuerza bruta<\/a>, a la compra de credenciales robadas<\/a> en foros clandestinos, entre otras.<\/li>
  7. Servicios en la nube sin protecci\u00f3n: <\/strong>El crecimiento de la demanda y adopci\u00f3n de servicios en la nube<\/a>, sobre todo con el trabajo remoto e h\u00edbrido, tambi\u00e9n atrajo el inter\u00e9s de los actores de amenazas que buscan la forma de aprovechar errores de configuraci\u00f3n y vulnerabilidades en esta superficie de ataque<\/a> para el robo de informaci\u00f3n.<\/li>
  8. Servicios expuestos a internet mal configurados o puertos abiertos: <\/strong>Se utilizan herramientas para descubrir puertos abiertos de servicios expuestos a Internet que pueden permitir acceder a la red de una organizaci\u00f3n, como pueden ser servicios RDP o el protocolo Server Message Block (SMB).<\/li>
  9. Error al detectar un correo de phishing: <\/strong>La falta de capacitaci\u00f3n<\/a> puede elevar el riesgo de que los empleados puedan no ser capaces de detectar un correo de phishing malicioso<\/a> y esto deriva en mayores probabilidades de que la organizaci\u00f3n se convierta en v\u00edctima. Los atacantes suelen recurrir a esta t\u00e9cnica de larga data que sigue siendo efectiva por la falta de concientizaci\u00f3n y educaci\u00f3n en temas de seguridad.<\/li>
  10. Respuesta pobre de productos de seguridad instalados: <\/strong>Muchas veces los actores de amenazas logran evadir los controles de seguridad que establecen los productos de seguridad instalados en el equipo comprometido y de esta manera logran llevar adelante sus ataques de manera efectiva sin ser detectados. Existen distintas alternativas que utilizan los cibercriminales<\/a> para lograr esto, como el uso de droppers<\/a> o de fileless malware<\/a>. <\/em><\/li><\/ol>\n\n\n\n

    \u201cAdem\u00e1s de repasar las debilidades y\/o fallas de seguridad m\u00e1s comunes, es importante mencionar cu\u00e1les son las t\u00e9cnicas m\u00e1s utilizadas por los cibercriminales para aprovechar esas debilidades y obtener acceso a los sistemas de una organizaci\u00f3n. Dentro de estas se encuentran: la explotaci\u00f3n de aplicaciones p\u00fablicas en Internet, los servicios de acceso remoto expuestos a Internet, el phishing, la explotaci\u00f3n de relaciones de confianza, y las cuentas v\u00e1lidas. Conocer los riesgos nos permite estar mejor preparados para as\u00ed evitar ser v\u00edctimas de ataques\u201d, <\/em>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica. <\/p>\n\n\n\n

    \"\"\/<\/figure>\n\n\n\n

    En cuanto a las recomendaciones<\/strong> para que las organizaciones puedan minimizar las posibilidades de que actores maliciosos logren acceso a sus sistemas, algunas de las pr\u00e1cticas sugeridas son:<\/p>\n\n\n\n