CSC, empresa especializada en seguridad empresarial, jurídica, fiscal y de dominios, publicó su informe anual sobre seguridad de dominios de las empresas de la lista Global 2000 de Forbes, que reveló que, a pesar del cambio para modernizar los entornos comerciales y las operaciones que han emprendido estas compañías, los dominios web están peligrosamente desprotegidos.

La investigación de CSC también muestra que la mayoría de las empresas de la lista Global 2000 siguen rezagadas en la adopción de medidas de seguridad para proteger el dominio. En particular, el 81% de las empresas no utiliza bloqueos de registro. Otras conclusiones preocupantes revelan que la seguridad del dominio sigue siendo una preocupación secundaria para muchas marcas:

"Las medidas de seguridad de dominio básicas siguen siendo ignoradas porque todavía no se consideran un componente esencial en la metodología general de protección contra phishing, compromiso de correo electrónico empresarial o mitigación de ransomware de una empresa", comentó Mark Calandra, presidente de CSC Digital Brand Services.

"Centrarse en proteger los dominios legítimos mientras se monitorean los dominios maliciosos en paralelo debe ser una prioridad mayor para que las empresas estén siempre protegidas y eviten el riesgo cibernético. De lo contrario, las empresas se exponen a amenazas significativas a su postura de seguridad cibernética, protección de datos, propiedad intelectual, cadenas de suministro, seguridad del consumidor, ingresos y reputación", afirmó.

Los hallazgos adicionales de CSC dejan pocas dudas de que los malos actores están aplicando tácticas para ocultar sus huellas y acelerar sus intentos de ejecutar sus ataques. La investigación encontró que entre el 70% de los dominios de terceros considerados sospechosos se registró un aumento de los delitos cibernéticos y el fraude digital.

También se observó un aumento constante en los registros de dominio durante los últimos 18 meses, exige una mayor supervisión de la industria. Al mismo tiempo, es imperativo que las empresas sean proactivas con el avance de la seguridad de su dominio.

Incorporar medidas de seguridad puede ayudar a mitigar el phishing, un punto de partida común en la mayoría de los ataques de ransomware. Las empresas deben adoptar una metodología de seguridad cibernética más agresiva para interrumpir las actividades delictivas que se cometen en todo su ecosistema de dominio.

El caso de Accenture

Accenture, una de las principales empresas de consultoría tecnológica del mundo, sufrió un ataque de "ransomware", aunque negó haber perdido información confidencial.

Según informó la empresa de seguridad informática Eset a iProfesional, se trató de un nuevo ataque del ransomware Lockbit 2.0. La banda detrás de este ransomware publicó el nombre de Accenture en el sitio que utilizan para publicar la información robada de sus víctimas y así presionarlas para que paguen el rescate.

Si bien el miércoles, la banda cibercriminal publicó la información, horas más tarde dio marcha atrás en sus pasos y postergó para el jueves la publicación completa.

Accenture confirmó que identificó actividad irregular en sus sistemas, pero que rápidamente contuvieron el problema y aislaron los servidores afectados. La consultora afirmó que el incidente no afectó sus operaciones ni los sistemas de sus clientes.

La compañía Cyble afirmó a través de su cuenta de Twitter que los actores de amenazas aseguran haber robado 6TB de información y que están solicitando un rescate por 50 millones de dólares.

La semana pasada, el Centro de Ciberseguridad Australiano (ACSC) emitió un comunicado advirtiendo sobre el incremento de los ataques del ransomware Lockbit 2.0 contra entidades de Australia.

En el sitio que utiliza el grupo para publicar la información de sus víctimas figuran empresas de múltiples países, incluyendo dos empresas de Brasil. Solo los ataques publicados el miércoles corresponden a empresas de Indonesia, Irlanda, España y Estados Unidos.

Potential insider job? We know #LockBit #threatactor has been hiring corporate employees to gain access to their targets' networks.#ransomware #cyber #cybersecurity #infosec #accenture pic.twitter.com/ZierqRVIjj — Cyble (@AuCyble) August 11, 2021

¿Qué es Lockbit?

"Lockbit 2.0 es un ransomware as a service (RaaS, por sus siglas en inglés). Al igual que otras bandas de ransomware que opera bajo esta modalidad, el grupo busca afiliados para que formen parte del negocio y son estos últimos quienes logran vulnerar los sistemas de las víctimas para luego dividir ganancias con los desarrolladores del malware.", comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.

La primera variante de Lockbit fue detectada en septiembre de 2019 y ha estado apuntando a organizaciones de diversos sectores, como servicios profesionales, construcción, retail, entre otros.

En junio de este año el grupo comunicó el lanzamiento de la versión 2 (Lockbit 2.0) en la cual los atacantes dicen haber incluido una función para el robo de información conocida como "StealBit". La misma, aseguran los atacantes, permite descargar automáticamente y de manera muy rápida todos los archivos de la compañía víctima a su blog.

El ransomware creció en la pandemia.

"Hemos restaurado de forma completa los sistemas afectados desde una copia de seguridad. No hubo impacto alguno tanto en las operaciones de Accenture como en los sistemas de nuestros clientes", dijo la compañía en un comunicado citado por el sitio Bleeping Computer.