Ransomware: El nuevo punto débil está en tus dispositivos perimetrales

En un alarmante giro de los ataques cibernéticos, los dispositivos de seguridad perimetral, como VPN y firewalls, se han convertido en los puntos de acceso preferidos por los atacantes. Según un reciente informe de la firma de seguros cibernéticos Coalition, el 60% de las reclamaciones por ransomware en 2024 estuvieron relacionadas con la vulneración de estos dispositivos.

Cómo el ransomware explota la seguridad perimetral

Los ciberdelincuentes han encontrado nuevas formas de infiltrarse en las redes empresariales, utilizando credenciales robadas y vulnerabilidades de software. Algunas de las principales tácticas incluyen:

  • Explotación de vulnerabilidades en dispositivos de seguridad: El informe indica que productos de Fortinet, Cisco, SonicWall y Palo Alto Networks han sido objetivos recurrentes.
  • Uso de credenciales comprometidas: En el 50% de los casos, los atacantes utilizaron credenciales robadas como punto de entrada.
  • Ataques a RDP (Remote Desktop Protocol): 1 de cada 5 ataques de ransomware explotó accesos remotos mal configurados o inseguros.
  • Exposición de paneles de acceso: Dos tercios de las empresas evaluadas tenían paneles de inicio de sesión expuestos a internet, lo que facilitó el acceso de los atacantes.

El impacto del aumento de vulnerabilidades

El panorama de la ciberseguridad está evolucionando rápidamente. En 2024, se publicaron más de 40,000 vulnerabilidades, un incremento del 38% con respecto al año anterior. Coalition proyecta que en 2025 esta cifra ascenderá a 45,000 vulnerabilidades, representando un crecimiento del 15%.

Por qué las VPN y firewalls son ahora un riesgo

Las herramientas de seguridad, diseñadas originalmente para proteger los entornos corporativos, están siendo manipuladas por atacantes para infiltrarse en las redes. La mala configuración, la falta de parches y el uso de credenciales débiles convierten a estas soluciones en una puerta de entrada para el ransomware.

Cómo proteger tu empresa del ransomware

Ante este panorama, es fundamental adoptar una estrategia de seguridad proactiva. Algunas de las mejores prácticas incluyen:

  • Actualizar y parchear regularmente todos los dispositivos perimetrales y software de seguridad.
  • Implementar autenticación multifactor (MFA) en todas las cuentas con acceso remoto.
  • Reducir la exposición de paneles de inicio de sesión a internet y restringir accesos innecesarios.
  • Monitorear continuamente la actividad de la red en busca de accesos sospechosos.
  • Capacitar al personal en buenas prácticas de ciberseguridad y concienciación sobre ataques de phishing.

Conclusión

Los ataques de ransomware están evolucionando y los ciberdelincuentes están aprovechando las vulnerabilidades en dispositivos de seguridad perimetral para infiltrarse en las redes corporativas. Con el aumento del número de vulnerabilidades y la sofisticación de los ataques, es fundamental reforzar la seguridad y adoptar estrategias de protección más robustas.

Compartir:

WhatsApp
Facebook
LinkedIn
Twitter

Contenido relacionado

¿Necesita la ayuda de un experto?

En Inforland Perú, contamos con un equipo especializado en ciberseguridad y soluciones de TI. Nuestro objetivo es proteger tus datos, optimizar la productividad de tu empresa y garantizar comunicaciones seguras. ¡Confíe en nuestros expertos para resolver cualquier desafío tecnológico!

CONTACTA CON NOSOTROS

Síguenos en

Facebook Instagram Linkedin Whatsapp Tiktok
Av. Tomas Ramsey Nro. 930 Dpto. 704 | Urb. San Felipe - Magdalena del Mar