Como todos sabemos, Internet no es del todo seguro, aunque es una forma bastante cómoda para la comunicación, el trabajo y el entretenimiento, tiene sus peligros, entre ellos se pueden incluir a grupos de cibercrimen organizado.

Suena chistoso o hasta cómico, pero el peligro es real, muchos de los ataques por medio de ransomware u otro tipo de malware son concebidos a través de grupos organizados.

En este artículo, hablaremos brevemente sobre uno de ellos y los tips para mitigarlo. 

NOBELIUM un malware sofisticado

En 2020, en el mundo del TI se dio a conocer la noticia de que SolarWinds, un proveedor notable de software, fue atacado; Un código de malware se insertó en una de las tantas actualizaciones de solución para su herramienta más notoria: Orión.

Como cualquier malware, pasó desapercibido por miles de usuarios (entre ellos instituciones gubernamentales, instituciones del sector salud y otras compañías de TI) y obtuvieron acceso a las bases de datos de sus clientes. 

Este ataque no fue a causa de una vulnerabilidad, sino simplemente por un malware sofisticado.

Por medio de la colaboración con las autoridades, se dio a conocer que era un equipo de cibercrimen organizado con base en Rusia, al cual se le llamó NOBELIUM.

Este ataque masivo provocó una brecha enorme en la confianza entre el cliente y el proveedor.

Aunque este ataque es cosa del pasado, el grupo NOBELIUM ha regresado nuevamente para distribuir su malware a más personas en una nueva ola de ataques cibernéticos, según lo advierte Microsoft.

Durante los ataques masivos a SolarWind, el atacante creó un mail masivo haciéndose pasar por una organización americana creadora de software, la cual distribuía links maliciosos a los usuarios. 

Esta vez, la manera en la que NOBELIUM empezó a distribuir dicho malware cambió, aunque sigue haciéndose pasar por una organización estadounidense, como USAID, el malware ahora está escondido dentro del código HTML.

Lo primero a notar es que el link proporcionado en el mail si llevaba a una página legítima, pero inmediatamente después se redireccionaba a la víctima a un link controlado por estos atacantes, el cual descargaba un archivo .ISO a la computadora, mismo que ayudaba a los criminales a acceder a información dentro de las computadoras y enviar malware adicional.

También lee: Ataques de ransomware se multiplican por diez en 2021

Tips para mitigar los riesgos de NOBELIUM

Ya que NOBELIUM ha regresado en los últimos meses, aquí te presentamos 4 tips para poder mitigar riesgos en tu empresa: 

1. Encuentra dispositivos no gestionados

Se requiere un monitoreo y gestión de dispositivos rutinario. Al momento de encontrar dispositivos sin gestionar, hay que tomar las medidas necesarias para poder solucionar el problema.

2. Habilita la Autentificación de Factores Múltiples (MFA)

Para mitigar el problema de credenciales vencidas o comprometidas, se recomienda altamente que todas las cuentas de usuario tengan autentificación de factores múltiples.

Esto para poder autorizar la entrada a la red empresarial de una manera más segura.

También lee: ¿Cómo prevenir un ransomware?

3. Identifica y elimina mails sospechosos

Esto aplica no solo para NOBELIUM sino también para atacantes más pequeños.

Una de las maneras más fáciles es simplemente revisar el mail del remitente. Si es una serie de letras y números, entonces lo mejor que se puede hacer es eliminar el mail y no dar clic en el link que aparece dentro del mail.

4. Crea alertas y auditorías de actividad sospechosa

Otra manera de poder mitigar la amenaza es por medio del monitoreo y gestión de actividad en la red empresarial.

En caso de que se note actividad sospechosa como demasiados intentos fallidos de entrada o acceso a archivos fuera de tiempos de trabajo, estas alertas ayudarán al administrador a poder actuar rápidamente.

También lee: Qué es la seguridad por capas y cómo se compone

En conclusión, NOBELIUM es una amenaza grave. Hay que evitar que un ataque a gran escala suceda nuevamente. Se debe estar aún más preparados para cualquier incidente.

Si quieres conocer algunas herramientas para mitigar los riesgos de seguridad en tu empresa, en icorp podemos ayudarte.