Vectores de Ataque

[pic 1]

VECTORES DE ATAQUE

UNIVERSIDAD INTENACIONAL DE LA RIOJA – UNIR

CIBERDELITOS Y REGULACIÓN DE LA CIBERSEGURIDAD

PhD. MANUEL SANCHEZ RUBIO

Profesor

Santiago de Cali - Colombia, junio de 2022

Contenido

Introducción.        3

Conceptos        3

Ciberdelitos        3

Vector de ataque        3

Ramsomware        4

Ramsomware BlackByte        4

Caso de investigación        4

Instituto Nacional de Medicamentos y Alimentos - INVIMA        4

Resumen de la amenaza        6

Acceso hasta modo administrador        7

Explotación de Exchange ProxyShell        8

Nuevos vectores de ataque a vulnerabilidades de Microsoft Exchange        8

Mitigación de Riesgos        8

Introducción.

Nuestra cotidianidad incluye una conectividad a internet durante las 24 horas del día, en los hogares es una necesidad contar con la conexión permanente con el ciberespacio ya sea con los dispositivos móviles, relojes inteligentes o electrodomésticos. Al igual, en las empresas es necesario permanecer interconectados para poder desarrollar las actividades de cualquier tipo de negocio, indistinto el sector o industria al igual que el tamaño de la entidad. A pesar de lo anterior, tanto en los hogares como en las empresas es muy pocas la cultura para asegurar nuestro entorno digital y eso nos deja expuesto a los riesgos que implícitamente se generan por el uso de estas tecnologías.

Actualmente vemos que se generan miles de ataques, especialmente para este caso de estudio hablaremos de los ataques que están sufriendo las entidades, ya sean públicas o privadas, con tamaños pequeños o grandes e infraestructura tecnológica de cualquier tipo.

Conceptos

Ciberdelitos

Está orientado a las técnicas para vulnerar sistemas informáticos, redes informáticas o dispositivos; con esto se busca un beneficio personal por parte del cibercriminal, que puede ser económico, políticos, personales etc.

Vector de ataque

Los vectores de ataque en ciberseguridad son formas y medios empleados para vulnerar sistemas informáticos, redes de computación, dispositivos entre otro, hacia los cuales normalmente se transmiten códigos maliciosos; estas formas y medios pueden ser muy estructuradas o no, pero finalmente tienen un objetivo de poder vulnerar y generar algún impacto a la persona, empresa o infraestructura atacada. Este impacto puede comprometer el uso de herramientas tecnológicas o información que se encuentre almacenada en ellas.

Ramsomware

Es un tipo de malware orientado a infectar dispositivos con el objetivo de cifrar datos y pedir rescate por ellos.

Ramsomware BlackByte

Tipo de ataque que se ha vuelto popular, es ofrecido y/o generado por un grupo de ciberdelincuentes que ofrece Ramsomware as a Service (RaaS).

Caso de investigación

Instituto Nacional de Medicamentos y Alimentos - INVIMA

El Instituto Nacional de Medicamentos y Alimentos – INVIMA, es la entidad en la  Republica de Colombia que se encarga de controlar y vigilar la calidad y seguridad de los productos de su competencia durante toda la asociada a la producción, importación, comercialización y consumo.[pic 2]

Esta entidad fui atacada durante inicios del año 2022 y varios de los servicios fueron paralizados por el ataque de Ramsomware BlackByte, entre los servicios afectados esta la revisión de importaciones de alimentos y medicamentos, lo cual afectó la operación logística de aproximadamente 3.000 contenedores en diferentes puertos del país y por este retraso en su primera semana llegó a costar aproximadamente 10.000 millones de pesos.

Los servicios que fueron afectados por el ciberataque se vieron comprometidos desde el 6 de febrero, y fueron restablecidos a partir del 1 de abril. Una afectación de casi 2 meses con pérdidas incalculables y sobrecostos para la población colombiana.

Fuente: https://www.noticiasrcn.com/colombia/ataque-cibernetico-a-invima-delincuentes-exigen-pago-en-criptomonedas-405828

Fuente: https://www.elespectador.com/salud/invima-restablece-tramites-y-servicios-tras-superar-ataque-cibernetico-noticias-hoy/

Este caso fue investigado por las autoridades nacionales, se hizo análisis en laboratorios forenses y puesto en conocimiento de la Europol, ente que coopera con la policía nacional de Colombia

Fuente: https://www.bluradio.com/nacion/ciberataque-al-invima-fue-ocasionado-por-ransomware-blackbyte

A pesar de generar diferentes esquemas de contingencia, los procesos tardan mucho tiempo, pasando de procesos de 4 horas a 6 días, lo cual se traduce finalmente en sobrecostos para los consumidores finales. El Invima está siendo extorsionado por los cibercriminales.

Fuente: https://www.noticiasrcn.com/colombia/ataque-cibernetico-a-invima-delincuentes-exigen-pago-en-criptomonedas-405828

El ataque con Ramsomware BlackByte ha afectado varios países, en los Estados Unidos de América el Buró Federal de Investigaciones FBI informó que esta técnica de ataque fue utilizada contra la infraestructura física del país y logro acceder a 3 organizaciones pertenecientes a los sectores de infraestructura crítica de su país.

...