Kyle ha trabajado personalmente con cerca de 40 MSP que han sido v\u00edctimas de estos ataques. Como resultado, ha visto y o\u00eddo de primera mano por lo que pasan propietarios y t\u00e9cnicos, y ha aprendido qu\u00e9 separa a los que son capaces de recuperarse con \u00e9xito de los que no.<\/p>\n
Si te perdiste el webinar en directo, puedes ver una grabaci\u00f3n en cualquier momento aqu\u00ed.<\/a><\/p>\n Haz clic en la imagen para ampliarla<\/em><\/p>\n Es importante se\u00f1alar que, con la excepci\u00f3n de los ataques de febrero relacionados con un plugin de ConnectWise ManagedITSync desactualizado para Kaseya VSA, ninguno de estos incidentes parece haber involucrado a atacantes que explotan una vulnerabilidad en el software MSP. En su lugar, implicaban el uso inadecuado de credenciales d\u00e9biles o robadas, que los atacantes utilizaban para hacerse con cualquier RMM o herramienta de acceso remoto que el MSP estuviera utilizando.<\/p>\n Por esa raz\u00f3n, la habilitaci\u00f3n de la autenticaci\u00f3n de 2 factores se considera un elemento disuasorio eficaz contra estos ataques.\u00a0<\/strong>Muchos proveedores (incluido NinjaOne<\/a>) ya han hecho o est\u00e1n haciendo obligatoria la 2FA para sus usuarios.<\/p>\n <\/p>\n <\/p>\n Ya que hablamos de prevenci\u00f3n, he aqu\u00ed dos recomendaciones adicionales que son muy b\u00e1sicas, pero incre\u00edblemente eficaces. De hecho, pueden ayudarte a mantenerte a salvo de la mayor\u00eda de los ataques de ransomware m\u00e1s comunes en la actualidad:<\/p>\n Puedes encontrar un mont\u00f3n de cosas adicionales para endurecer tus sistemas y mantenerte a salvo en nuestra Checklist de ciberseguridad para MSP 2019<\/a>, pero las anteriores son tres cosas simples y muy cr\u00edticas que absolutamente tienes que hacer, primordialmente.<\/p>\n Con esto, cierro este tema. Porque lo que realmente quiero compartir son seis cosas en las que Kyle dijo que tienes que centrarte para asegurarte de que est\u00e1s preparado para actuar con rapidez si \/ cuando el viento sopla de cara.<\/p>\n Pero primero…<\/p>\n Una de las grandes cosas que hay que entender sobre estos ataques es que no son como otros para los que te hayas preparado. Son una clase totalmente distinta, con un \u00e1mbito de aplicaci\u00f3n diferente y unas implicaciones distintas. Aunque dispongas de procedimientos bien documentados para ayudar a tus clientes a hacer frente a incidentes de ransomware, estos solo ser\u00e1n, en el mejor de los casos, parcialmente aplicables en este caso.<\/p>\n \u00bfPor qu\u00e9? Por dos razones:<\/p>\n Cansado: Los MSP responden al ransomware de sus clientes como: \u00ab\u00bfQu\u00e9 tonter\u00eda han hecho?\u00bb<\/p>\n Conectado: Los MSP responden al ransomware de sus clientes como \u00abOh, m***da. \u00bfEstamos en problemas?\u00bb<\/p>\n Despedido: T\u00fa, como MSP (a menos que sepas qu\u00e9 hacer r\u00e1pidamente)<\/p>\n – Jonathan Crowe (@jonathanscrowe) 27 de septiembre de 2019<\/a><\/p><\/blockquote>\n![\"\"](\"https:\/\/www.ninjaonesandbox.dev\/wp-content\/uploads\/2023\/10\/Huntress-Labs-webinar-recording.png\")
<\/a>
\nAntes de entrar en las conclusiones de Kyle, hagamos un breve repaso: Estos ataques se han intensificado r\u00e1pidamente desde junio. Han afectado a MSP grandes y peque\u00f1os, provocando tiempos de inactividad e interrupciones para una amplia variedad de clientes de MSP que van desde 22 municipios de Texas<\/a> a cientos de consultas dentales<\/a> de todo Estados Unidos.<\/p>\n![\"ataques](\"https:\/\/www.ninjaonesandbox.dev\/wp-content\/uploads\/2023\/10\/MSP-ransomware-attacks-2019-timeline.png\")
<\/a><\/p>\n\n
Nota: Si utilizas RMM o software de acceso remoto y no has configurado 2FA, deja de leer y hazlo ahora. Realmente no es cuesti\u00f3n de si<\/em> ver\u00e1s uno de estos ataques, sino de cu\u00e1ndo.\u00a0<\/strong><\/h3>\n<\/blockquote>\n
\n
Dos razones por las que quiz\u00e1 no est\u00e9s preparado<\/strong><\/h2>\n
1) No son ellos, eres t\u00fa<\/h3>\n
\n