Ciberseguridad corporativa

¿Cómo Adaptar las Estrategias de Gestión de Riesgos de Ciberseguridad Ante la Amenaza de los Ataques Cibernéticos?

icono de linkedin
Gianmaria Caruso
Director Comercial y Co-Fundador

 El ransomware es uno de los ataques más peligrosos que ha cobrado relevancia en años recientes.  Esta amenaza de ciberseguridad, que impide el acceso a los sistemas y archivos de las víctimas hasta que se abona un rescate, continúa en constante evolución y amenaza la seguridad de numerosas infraestructuras.

En este caos, el ransomware BlackLock es un agente que ha incrementado significativamente su actividad en este sector, un conjunto de ransomware que está surgiendo rápidamente como una de las amenazas más significativas para las compañías alrededor del mundo.

De acuerdo con un estudio realizado por Reliaquest, BlackLock ha vivido un crecimiento acelerado de su actividad del 1,425% desde el tercer trimestre de 2024. Aunque no son el grupo más dinámico del ecosistema criminal, su expansión es significativa y alerta a las organizaciones que todavía no han implementado las acciones necesarias para resguardarse.

Por lo que BlackLock se distingue por su habilidad para infiltrarse en ambientes de Windows, VMWare ESXi y Linux, lo que lo hace un agente extremadamente riesgoso que no debe ser minimizado. Partiendo de lo mencionado anteriormente, es necesario conocer sobre la amenaza de BlackLock:

  • Innovación en las tácticas: BlackLock se distingue por su capacidad para salvaguardar los lugares de filtrado de datos, dificultando la labor de los investigadores y las víctimas. Si se hacen numerosas peticiones, las respuestas se detienen y los archivos descargados solo contienen información de contacto, lo que forza a los afectados a descargar archivos de forma consecutiva, incrementando la presión para que abonen el rescate de manera acelerada.

  • Reclutamiento de “traffers”: BlackLock emplea publicidad en foros delictivos para emplear a personas que promuevan el tráfico malintencionado y contribuyan a la configuración inicial de sus campañas de ransomware. Este método de captación de personal acelera el proceso de ataque y potencia la eficacia del grupo. 

  • Descuido de la seguridad operacional: Pese a que BlackLock ha probado su efectividad en sus ataques, su anhelo de expandirse rápidamente ha impulsado al grupo a publicar ofertas laborales de bajo nivel, lo que podría captar la atención de entidades como el FBI, incrementando así su peligrosidad.

Aunque la amenaza de BlackLock es real, hay acciones que las compañías pueden implementar para resguardarse y reducir el efecto de un posible ataque.

El secreto reside en la gestión de riesgos de ciberseguridad, que conlleva reconocer, valorar y reducir las amenazas antes de que se concreten. En esta situación, los especialistas de Reliaquest sugieren una serie de medidas para salvaguardar los ambientes de ESXi, que constituyen uno de los objetivos primordiales de BlackLock, tales como:

  • Desactivar servicios innecesarios: La desactivación de servicios de gestión que no se emplean, tales como vMotion, SNMP y HTTPS redundantes, disminuye la superficie de ataque y complica el acceso de los intrusos al sistema.

  • Habilitar el modo de bloqueo estricto: Es complicado que BlackLock explote interfaces débiles y debilite el acceso no autorizado al configurar los hosts de ESXi para que solo sea posible gestionarlos a través de vCenter. 

  • Restringir el acceso a la red: Aplicar cortafuegos con control de identidad o listas rigurosas de control de acceso para impedir que BlackLock ingrese a los hosts de ESXi o se desplace lateralmente en la red.

  • Autenticación multifactor: Es fundamental implementar la autenticación multifactor en todos los sistemas críticos, lo que añade un nivel adicional de seguridad ante accesos no permitidos.

  • Desactivar Remote Desktop Protocol (RDP): Si no es imprescindible, es vital desactivar el protocolo RDP en los sistemas para prevenir que los atacantes empleen este medio de ataque.

La gestión de riesgos cibernéticos no es meramente un asunto técnico, sino también estratégico. En un mundo en el que las amenazas digitales están progresando rápidamente, resulta esencial que las compañías establezcan políticas proactivas para reducir los riesgos. Esto abarca la capacitación constante del personal, la adopción de instrumentos sofisticados de vigilancia y la puesta en marcha de tácticas para reaccionar con rapidez frente a incidentes de ciberseguridad.

Por esto, es importante mencionar que una correcta gestión de riesgos de ciberseguridad brinda varias ventajas, empezando con una protección proactiva, pues posibilita detectar y reducir posibles amenazas antes de que sucedan, impidiendo ingresos no permitidos a los sistemas.

Además, ante un ataque, una reacción ágil y coordinada puede disminuir los perjuicios y restringir el efecto en los sistemas de la compañía. Esta administración también asegura la observancia de las regulaciones, asistiendo a las entidades a acatar las normativas de seguridad y eludir penalizaciones.



Por otro lado, la inversión en ciberseguridad y gestión de riesgos incrementa la confianza de clientes, proveedores y aliados comerciales, dado que evidencia el compromiso de la compañía con la protección de la información y la continuidad de la actividad. 

La Realidad del Ransomware: ¿Estamos Preparados?

A pesar de que las autoridades han conseguido interrumpir algunas de las actividades más relevantes de los actores criminales, como LockBit, en 2024, el ransomware continúa siendo un peligro constante. De acuerdo con un reporte de Symantec Threat Hunter, los incidentes de ataques de ransomware se incrementaron únicamente un 3% en 2024 respecto a 2023. Si bien el ritmo de incremento de los ataques es bastante reducido, la amenaza continúa siendo relevante.



La clave para resguardarse de amenazas como BlackLock radica en una mezcla de tecnología, procedimientos y formación. Las compañías deben mantenerse constantemente atentas y ajustarse a las novedosas tácticas y estrategias empleadas por los ciberdelincuentes. Conforme los atacantes se vuelven más avanzados, las estrategias de protección necesitan adaptarse. 


El ransomware no es una amenaza que desaparecerá en el corto plazo. De acuerdo con los expertos en seguridad, BlackLock tiene el potencial de transformarse en el conjunto de ransomware más activo para 2025. No obstante, con una correcta gestión de riesgos de ciberseguridad, las compañías pueden resguardarse y reducir los peligros de un ataque. La puesta en marcha de acciones preventivas, la supervisión constante y la formación continua son fundamentales para disminuir la posibilidad de ser objeto de un ataque de ransomware. 


En Never Off Technology, nos especializamos en garantizar la protección de tus sistemas y la seguridad de tu infraestructura. ¡No dejes que las amenazas pongan en riesgo lo que has construido, toma medidas hoy para mantener tu entorno digital seguro y operativo!

logo letras negras automox
logo AWS
logo azure
logo barracuda
logo carbonite
logo datto
logo fortinet
logo sentinel
logo phoenixNAP global it services
logo rackspace
logo negro redstor
Never Off Icon
logo snap defense
logo veeam
logo zerto

Artículos relacionados

¿Cómo Adaptar las Estrategias de Gestión de Riesgos de Ciberseguridad Ante la Amenaza de los Ataques Cibernéticos?
Artículo
¿Cómo Adaptar las Estrategias de Gestión de Riesgos de Ciberseguridad Ante la Amenaza de los Ataques Cibernéticos?

En el mundo digital actual, los riesgos de ciberseguridad se han transformado en una inquietud constante para las empresas y organizaciones a escala mundial.

Gianmaria Caruso
Gianmaria Caruso
Director Comercial y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
La fiebre del AI: El riesgo próximo que amenaza la ciberseguridad global.
Artículo
La fiebre del AI: El riesgo próximo que amenaza la ciberseguridad global.

La integración descontrolada de la inteligencia artificial está exponiendo a las empresas y gobiernos a riesgos cibernéticos graves.

Isaury Almonte
Isaury Almonte
Account Executive
Leer más
icono de flecha hacia la derecha color azul
Ciberseguridad: La amenaza invisible que podría desestabilizar infraestructuras críticas
Artículo
Ciberseguridad: La amenaza invisible que podría desestabilizar infraestructuras críticas

Adaptando las Estrategias de Protección en Gobiernos Locales ante la Amenaza de los Piratas Informáticos.

Jose Chacin
Jose Chacin
Director de Operaciones y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
+
Ver más

Ten la tranquilidad de
que tu empresa está protegida

Logo Never Off Negativo
Protección de la dataCiberseguridad corporativaConsultoría  tecnológicaInfraestructura en la nube
BlogRecursosFAQ’sContacto
icono de computadora con usuario
Centro de Soporte
¿Bajo ataque?
Política de Privacidad