El Servicio Secreto de EE. UU. emitió una advertencia sobre un aumento en los ataques dirigidos a proveedores de servicios administrados, o MSP, tanto del sector privado de EE. UU. como de varias entidades gubernamentales.

Según un documento publicado por ZDNet el 7 de junio, los actores de amenazas han dependido ampliamente de los ataques de ransomware, intrusiones en los puntos de venta y estafas comprometiendo el correo electrónico corporativo para vulnerar redes internas de los clientes de MSP.

Software de gestión remota bajo amenaza

Los MSP son proveedores de servicios relacionados con el software de gestión remota para empresas, incluidos los sistemas de intercambio de archivos para redes internas, que también podrían alojarse dentro de una infraestructura en la nube.

Los funcionarios del Servicio Secreto de EE. UU. emitieron una advertencia que indica en parte que:

"Debido al hecho de que un único MSP puede atender a un gran número de clientes, los ciberdelincuentes se dirigen específicamente a estos MSP para llevar a cabo sus ataques a escala para infectar a varias compañías a través del mismo vector".

Las pandillas de ransomware se dirigen a los MSP

En 2019, grupos de ransomware como GandCrab y REvil se hicieron conocidos por enfocarse en los MSP para desplegar sus ataques. La empresa de inteligencia de amenazas, Armor, informó que al menos 13 MSP fueron hackeados en el mismo año.

Esta es la segunda alerta de las autoridades estadounidenses sobre las vulnerabilidades relacionadas con MSP. El Centro Nacional de Integración de Ciberseguridad y Comunicaciones, o NCCIC, también alertó sobre este tema en octubre de 2018.

El 27 de mayo, Cointelegraph informó que la banda de malware Blue Mockingbird infectó a más de 1,000 sistemas comerciales con malware de minería de Monero (XMR).

Sigue leyendo: