La mayoría de las empresas no han pasado su quinto cumpleaños: la investigación muestra que alrededor del 50% de las pequeñas empresas fallaron en los primeros cinco años. Por lo tanto, cuando el Grupo de Logística KNP (anteriormente Noche de Antiguos) celebró sus operaciones durante más de un siglo y medio, estaba dominando el arte de la supervivencia. Durante 158 años, el KNP ha adaptado, sufrido y construido un negocio de transporte que opera 500 camiones en todo el Reino Unido. Sin embargo, en junio de 2025, una persona adivinó fácilmente la contraseña derribó a la empresa en unos días.
La compañía con sede en Northamptonshire ha sido víctima del grupo de ransomware Akira después de que los piratas informáticos obtuvieron acceso adivinando contraseñas débiles para los empleados. Los atacantes no necesitaban campañas de phishing sofisticadas o hazañas de día cero: todo lo que necesitaban era una contraseña que fuera lo suficientemente simple para que los ciberdelincuentes lo adivinaran correctamente.
Si la seguridad básica falla, todo se cae
No importa qué mecanismos de seguridad avanzados implementan una organización, si las medidas de seguridad básicas fallan, todo disminuye. En el ataque de KNP, Akira se dirigió al sistema de orientación a Internet de la compañía, encontrando credenciales de empleados y adivinando contraseñas sin autenticación multifactor. Una vez dentro, implementaron cargas útiles de ransomware en toda la infraestructura digital de la compañía.
Pero los piratas informáticos no se detuvieron en cifrar datos comerciales importantes. También destruyeron el sistema de respaldo y recuperación de desastres de KNP, asegurando que la compañía no aseguró un camino hacia la recuperación sin pagar el rescate. Los delincuentes exigieron aproximadamente £ 5 millones, dinero que la compañía de transporte no tenía.
KNP tenía un seguro de cumplimiento de TI de la industria y el ataque cibernético, pero ninguna de estas protecciones era suficiente para mantener la organización. La operación se ha detenido. Todas las pistas estaban al margen. Todos los datos comerciales permanecieron bloqueados. El equipo de cibercrisis provocado por las compañías de seguros lo describió como «el peor de los casos» para cualquier organización. En unas pocas semanas, el KNP ingresó a la gerencia, con 700 empleados perdiendo sus trabajos.
Persisten los problemas de contraseña
La historia de KNP ilustra las debilidades que continúan afectando a las organizaciones de todo el mundo. La investigación de Kaspersky analizó 193 millones de contraseñas comprometidas y descubrió que los piratas informáticos podrían romperse en un 45% en un minuto. E incluso las empresas más establecidas se vuelven vulnerables si los atacantes simplemente los reconocen o pueden descifrar sus credenciales de inmediato. Las revocaciones de seguridad individuales pueden dar lugar a resultados de toda la organización que van mucho más allá de aquellos que eligieron contraseña123 o que dejaron su cumpleaños como un inicio de sesión.
¿Quiere saber cuántas contraseñas débiles se están utilizando actualmente en Active Directory? Realice un escaneo de solo lectura gratuito con Specops Password Auditor. Descárguelo desde aquí.
Más allá del daño económico
El colapso de KNP muestra que los ataques de ransomware producen resultados más allá de las pérdidas económicas inmediatas. 700 familias perdieron su principal fuente de ingresos. La compañía, que tiene una historia de casi dos siglos, desapareció después de una noche. Y la economía de Northamptonshire ha perdido empleadores y proveedores de servicios clave.
Para las empresas que sobreviven a los ataques de ransomware, el daño de reputación a menudo exacerba el golpe inicial. Las organizaciones enfrentan un escrutinio continuo de clientes, socios y reguladores que cuestionan las prácticas de seguridad. Las partes interesadas buscan la responsabilidad de las violaciones de datos y las fallas operativas, lo que lleva a la responsabilidad legal.
La creciente crisis de ransomware del Reino Unido
Según una encuesta gubernamental, KNP participa en un estimado de 19,000 empresas británicas que sufrieron ataques de ransomware el año pasado. Las víctimas famosas incluyen minoristas principales como M&S, Co-op y Harrods, lo que indica que la organización es demasiado grande o no establecida para ser dirigida.
Se ha vuelto más fácil. Las pandillas criminales han bajado la barrera de entrada al proporcionar plataformas como tácticas de ingeniería social e ingeniería social que no requieren habilidades técnicas sofisticadas. Los atacantes actualmente lo llaman ayuda para aprovechar la psicología humana en lugar de las vulnerabilidades de software y engañar el camino hacia los sistemas corporativos.
La investigación de la industria muestra que la típica demanda de rescate del Reino Unido alcanza alrededor de £ 4 millones, con aproximadamente un tercio de las compañías que eligen pagar en lugar de arriesgar pérdidas en todo el negocio. Sin embargo, los pagos no garantizan la recuperación de datos y no evitan futuros ataques. Simplemente financia las operaciones de delitos dirigidas a otras organizaciones.
Construir una defensa resistente
El incidente de KNP enfatiza que los controles de seguridad son la defensa más importante de la organización contra el ransomware. Si una sola calificación débil puede destruir las operaciones comerciales durante décadas (o siglos), entonces no podemos permitirnos tratar la seguridad de la contraseña como una ocurrencia tardía. Para construir una defensa resistente, necesitas:
Implementar políticas de contraseña segura: la primera defensa es una política de contraseña segura respaldada por la detección de contraseñas comprometidas. Al bloquear las contraseñas débiles y comúnmente comprometidas al implementar frases de contraseña largas y complicadas, puede reducir significativamente el riesgo de ataques de derechos exitosos.
Para un nivel máximo de protección, considere implementar soluciones automatizadas como las políticas de contraseña de SpecOPS. Escanea continuamente las credenciales de Active Directory contra miles de millones de contraseñas comprometidas conocidas, ayudando a las organizaciones a evitar credenciales fácilmente adivinables como derrotar a KNP mientras aplican políticas de contraseña segura.
Habilite la autenticación multifactor: incluso si su contraseña está comprometida, los factores de autenticación adicionales pueden evitar el acceso no autorizado a los sistemas críticos. La falta de MFA de KNP en el sistema de orientación de Internet permitió al atacante pasar por una puerta abierta, adivinando las credenciales iniciales.
Para una mayor seguridad, agregue una segunda capa de protección a su sistema utilizando una solución de autenticación multifactorial, como SpecOPS Secure Access. El acceso seguro lo ayuda a proteger mejor a su organización de los ataques de contraseña, así como a cumplir con sus requisitos de seguro de cumplimiento y ciberseguridad.
Implementar la arquitectura de confianza cero y el control de acceso mínimo de privilegiado: se debe exceder la contraseña y la protección de la autenticación para limitar lo que los atacantes pueden hacer si ingresan a la red. La arquitectura de fideicomiso de cero compromete y valida todas las solicitudes de acceso, independientemente de la ubicación del usuario o el estado de autenticación anterior. El control de acceso menos privilegiado funciona junto con este enfoque para restringir el movimiento lateral dentro de la red y evita que una sola cuenta de violación desbloquee todos los recursos organizacionales.
Realice pruebas de respaldo regulares y recuperación. Las organizaciones deben probar regularmente el procedimiento de restauración ya que sus sistemas de respaldo permanecen aislados de la red primaria. Cuando el ransomware choca, las copias de seguridad funcionales a menudo deciden si una empresa está sobreviviendo o no.
Si una destrucción de una empresa de 158 años con una contraseña adivinada le da una sensación terrible al agujero del estómago, las fallas de ciberseguridad tienen consecuencias reales. Invertir en la gestión de seguridad hoy cuesta mucho menos que la reconstrucción de su negocio desde cero, si la reconstrucción es una opción.
¿Listo para mejorar la seguridad de su contraseña? Para obtener más información sobre las políticas y especificaciones de contraseña de SPECOPS, garantice el acceso para proteger a su organización de los ataques basados en la calificación. Reserve la demostración en vivo de hoy.
Source link
