Recientemente, un informe del FBI ha puesto de relieve una nueva tendencia alarmante: grupos de ransomware están atacando casinos a través de proveedores de juegos tercerizados. En este artículo exploraremos cómo se llevan a cabo estos ataques, las implicaciones para la industria del juego y las medidas de seguridad necesarias para combatir esta amenaza emergente.
Podría interesarte leer: Software de Terceros: ¿Una Solución o un Dolor de Cabeza?
El Ataque a los Casinos a Través de Proveedores de Juegos
La FBI advierte que bandas de ransomware están apuntando a casinos, utilizando herramientas legítimas de gestión de sistemas para ampliar sus accesos en las redes. Según una notificación a la industria, los servicios y proveedores tercerizados son puntos de entrada habituales para estos ataques, con los delincuentes dependiendo de ellos para penetrar en los sistemas de los casinos.
La agencia observa un aumento en los ataques donde los actores de ransomware explotan vulnerabilidades en el acceso remoto de proveedores a servidores de casinos, utilizando herramientas de administración de sistemas para elevar permisos de red.
Desde 2022, la FBI ha identificado ataques dirigidos a casinos pequeños y tribales, con el objetivo de cifrar servidores y datos personales de empleados y clientes.
La alerta menciona a grupos como 'Silent Ransom Group' (SRG) y 'Luna Moth', involucrados en extorsiones y robos de datos mediante tácticas de phishing con devolución de llamada desde junio. Estos actores engañan a las víctimas para que llamen a un número bajo pretextos falsos, instalando herramientas de administración de sistemas que luego utilizan para propósitos maliciosos.
Los informes indican que Luna Moth/SRG usa tácticas de phishing como renovaciones de suscripciones falsas, enfocándose en la extorsión de datos sin cifrar archivos.
Te podría interesar leer: Semana del Ransomware Octubre 2023
Consejos de Mitigación
Medidas de mitigación:
El ransomware es una amenaza cada vez más común y peligrosa en el mundo digital. Para mitigar los riesgos asociados con el ransomware, es esencial implementar una serie de medidas de seguridad y herramientas adecuadas. Aquí hay una descripción de algunas de las medidas y tecnologías clave que pueden ayudar a mitigar el ransomware:
-
XDR (Extended Detection and Response): XDR es una solución de seguridad que combina múltiples fuentes de datos y análisis para detectar y responder a amenazas de manera más efectiva. Ayuda a identificar patrones y comportamientos sospechosos en tiempo real y proporciona una visión más completa de la postura de seguridad de una organización.
-
SIEM (Security Information and Event Management): SIEM es una tecnología que recopila, correlaciona y analiza registros y eventos de seguridad en toda la infraestructura de TI de una organización. Ayuda a detectar actividades sospechosas o anómalas que podrían ser indicativas de un ataque de ransomware.
-
EDR (Endpoint Detection and Response): EDR es una solución que se centra en la seguridad de los dispositivos finales (endpoints) de una organización, como computadoras y servidores. Proporciona capacidades avanzadas de detección y respuesta en tiempo real para amenazas que afectan a los dispositivos finales.
-
EPP (Endpoint Protection Platform): EPP es una solución de seguridad que se utiliza para proteger los endpoints contra una variedad de amenazas, incluido el ransomware. Incluye capacidades de antivirus, firewall, detección de intrusiones y control de aplicaciones para prevenir y mitigar ataques.
-
IOC (Indicators of Compromise): Los IOC son pistas o indicadores que sugieren la presencia de una amenaza, como el ransomware. Monitorizar IOC puede ayudar a identificar y responder a ataques de manera más eficiente.
-
Zero Trust: El enfoque Zero Trust se basa en la premisa de que ninguna entidad (usuario, dispositivo, aplicación, etc.) debe confiarse automáticamente, incluso si se encuentra dentro de la red corporativa. Esto implica aplicar controles de seguridad rigurosos y autenticación en todos los puntos de acceso y en todas las interacciones, lo que reduce el riesgo de propagación del ransomware.
Además de estas tecnologías y enfoques, es importante que las organizaciones implementen buenas prácticas de seguridad, como realizar copias de seguridad regulares, educar a los empleados sobre las amenazas de ransomware, mantener sistemas y software actualizados, y tener un plan de respuesta a incidentes en caso de que ocurra un ataque de ransomware. La combinación de tecnologías y mejores prácticas de seguridad puede ayudar a reducir significativamente el riesgo y el impacto de los ataques de ransomware.
Te podrá interesar leer: Navegando en los Desafíos de MFA
En resumen, la creciente amenaza de los ataques de ransomware en la industria del juego, especialmente en casinos, marca un punto crítico en la ciberseguridad. La advertencia de la FBI sobre la explotación de vulnerabilidades a través de proveedores de servicios tercerizados revela la sofisticación y el enfoque estratégico de los ciberdelincuentes. Grupos como 'Silent Ransom Group' y 'Luna Moth' utilizan tácticas de engaño y herramientas legítimas de gestión de sistemas para infiltrarse en redes y extraer datos valiosos, lo que subraya la necesidad de una vigilancia y protección constantes en el sector.
Este escenario resalta la importancia de una colaboración continua entre agencias de seguridad, como la FBI, y las organizaciones afectadas para adaptarse a las tácticas en evolución de los ciberdelincuentes. Solo mediante una combinación de tecnología avanzada, prácticas de seguridad proactivas y una cultura de concienciación y formación en ciberseguridad, las entidades en el sector del juego pueden esperar defenderse eficazmente contra estas amenazas crecientes y cada vez más sofisticadas.