Los ciberdelincuentes están utilizando pruebas gratuitas de herramientas de administración y monitoreo remoto (RMM) para distribuir ransomware, advierten los expertos en seguridad.

El fundador y CEO de Blackpoint Cyber, Jon Murchison, dice que para protegerse contra la creciente amenaza, las empresas de RMM deben tener más controles y equilibrios en su sistema de prueba gratuito, mientras que todos los demás deben tener activa la autenticación multifactor (MFA) en su RMM.

Al explicar las etapas del ataque, Murchison explicó que el atacante primero usaría el phishing para intentar obtener las credenciales de VPN del objetivo. Después de conectarse al punto final de destino, el actor de amenazas instalaría la versión de prueba de RMM y la usaría para implementar malware de segunda etapa, generalmente ransomware.

Esté atento a las pruebas gratuitas

La forma en que se configuran los sistemas de prueba es definitivamente un problema, dice Murchison, pero la falta de MFA también facilita las cosas para los estafadores.

“Las empresas de RMM deben tener muchos más controles y equilibrios en su sistema de prueba gratuito, y no solo permitir que las personas los descarguen sin verificación de antecedentes”, dijo.

“Creo que muchos de los grandes hacen eso, pero hay más pequeños y extranjeros que no lo hacen. Tienen que asegurarse de que haya algún tipo de barrera con la prueba gratuita. No puede simplemente registrarse con una cuenta de Gmail o una cuenta inventada y obtenerlo. Necesitas hablar con la gente. Debes saber que estás tratando con un ser humano real y no con un villano.

Este no es un problema nuevo, sin embargo. Murchison dijo además que su compañía ha estado advirtiendo sobre esta amenaza durante un año y agregó que solo en las últimas tres semanas ha habido al menos cinco ataques de este tipo.

«El mensaje es que los MSP realmente necesitan mirar su inventario de software, si están usando un RMM y ven aparecer otro, deben prestarle atención», concluyó el CEO.

Por: CRN

Share This