Existen muchas herramientas gratuitas que, no usadas de forma adecuada, podrían tener el efecto contrario y servir en beneficio de los atacantes.
Un ejemplo es una herramienta de cifrado de dispositivos de Windows llamada BitLocker. En situaciones en las que no estaba activada, los atacantes la han reutilizado para cifrar las unidades y bloquear el acceso a los legítimos propietarios a sus dispositivos. Cuando se activa, BitLocker se convierte en una función menos que los atacantes tienen que usar.
Otro ejemplo es Microsoft LAPS (solución de contraseña de administrador local), que permite a los usuarios tener diferentes contraseñas de administrador local en cada dispositivo. Si LAPS no está habilitada, los atacantes pueden habilitarla por su cuenta, bloqueando a los administradores el acceso a las cuentas de administrador local en los dispositivos de los usuarios.
Piensa que estas herramientas -y otras similares- son una espada. Si la coges primero, tu oponente no podrá cogerla. Pero si la dejas ahí, cualquiera podrá cogerla y usarla contra ti.Jackson SchlesingerCyber Services Manager - Cyber Services
Al intentar acceder al correo electrónico desde casa, el administrador informático de un fabricante de productos agrícolas del sudeste de Estados Unidos se dio cuenta de algunas irregularidades con el sistema y se dirigió a la oficina.
Al llegar, encontró pantallas azules con mensajes de rescate en varios ordenadores de sobremesa e impresoras.
Resultó que 40 estaciones de trabajo y 3 servidores de archivos habían sido cifrados, y los ciber delincuentes habían utilizado la herramienta BitLocker de Windows para cifrarlos. Un negociador de ransomware pudo proporcionar información sobre el grupo de ransomware implicado y la conexión de los mismos con una entidad sancionada, por lo que no se pudo realizar ningún pago.
Pero con la ayuda de un proveedor forense, el fabricante pudo contener el incidente y restaurar las copias de seguridad.
Los datos presentados en este Cyber Services Snapshot son extraídos de los incidentes cibernéticos globales notificados a Beazley entre el primer trimestre de 2021 y el segundo trimestre de 2023.