Las redes corporativas a menudo sienten una falsa seguridad bajo la falsa presunción del "eso a mi no me ocurrirá". La era de los ataques de phishing genéricos ha mutado a Targeted Ransomware. Organizaciones delictivas están realizando reconocimiento avanzado e interceptando credenciales del Directorio Activo on-premise de Windows Server en grandes industrias y petroleras de LATAM.
Doble Extorsión
No basta hoy con cifrar el cluster de máquinas virtuales e inmovilizar la empresa. Los ataques modernos hacen exfiltración en masa de los datos sensibles (bases de datos MySQL enteras, emails de O-Mail/Exchange), amenazando a la corporación publicarlos en la Dark Web si no se obedece la tasa extorsiva en Bitcoins u operaciones en Monero, incluso si la empresa ya restauró todas sus copias de seguridad de hierro frío. Es por este motivo que sistemas en kernel-level (como CENTINELA de Orzatty) son la última línea para cortar transmisiones outbound anómalas.