Defensa ante el ransomware

7 noviembre, 2019
9 Compartido 1,687 Visualizaciones

El ransomware afecta a empresas españolas y paraliza los servicios gubernamentales en el territorio canadiense de Nunavut

El ransomware ha vuelto a ocupar titulares en todo el mundo, comenzando con una campaña que golpeó a empresas en España, entre las que se incluyen la Cadena Sociedad Española de Radiodifusión (Cadena SER), la red de radio más grande del país. En otra parte del mundo, los agentes de la amenaza lograron infectar los sistemas gubernamentales del poco poblado territorio canadiense de Nunavut, con ransomware. 

Compañías españolas afectadas por ataques de ransomware

La Cadena SER publicó una declaración en su página web confirmando el ataque de ransomware, señalando que tuvo un impacto significativo y generalizado en sus sistemas.  Aunque no se han proporcionado detalles en profundidad sobre el ataque, el mensaje de la compañía decía que sus técnicos estaban trabajando para recuperar la programación local de cada una de sus emisoras, lo que indicaba que las transmisiones -al menos a nivel local- se habían visto afectadas. La emisora también desconectó sus equipos de Internet como parte de su protocolo de seguridad.

Según informan varios medios de comunicación, la consultora de TI española Everis también ha sido víctima del ransomware. Aunque la compañía aún no ha reconocido públicamente el incidente, las filtraciones publicadas en las redes sociales muestran que la nota de rescate enviada a la organización utilizaba el mismo texto que los empleados en ataques anteriores de BitPaymer.  

Los servicios gubernamentales en Nunavut también se ven afectados por el ransomware

Incluso la remota región canadiense de Nunavut no se ha librado del ransomware. En un comunicado de prensa publicado en la página web del gobierno de Nunavut, la todavía desconocida variante de rescate utilizada en el ataque logró cifrar archivos individuales en varios servidores y estaciones de trabajo, lo que provocó una interrupción de los servicios gubernamentales que requieren acceso a la información electrónica almacenada en la red.

Mientras estos servicios siguen abiertos, el gobierno de Nunavut dijo que se prevén retrasos. Además, el gobierno también está trabajando en la restauración de datos utilizando las copias de seguridad existentes

Si bien estos servicios aún están abiertos, el gobierno de Nunavut ha indicado que se prevén retrasos. Además, el gobierno también está trabajando en la restauración de los datos utilizando las copias de seguridad existentes. 

Defensa contra los ataques de ransomware

El ransomware ha vuelto a crecer: según el informe de seguridad de Trend Micro de la primera mitad de 2019, las detecciones de ransomware en los seis primeros meses del año aumentaron un 77% en comparación con la segunda mitad de 2018. Además, los agentes de amenazas están ampliando el alcance de sus operaciones, no solo apuntando a individuos y empresas, sino también buscando nuevas víctimas, especialmente gobiernos locales que carecen de sistemas de seguridad integrales.

Desde Trend Micro, se recomienda encarecidamente que las organizaciones de todos los sectores implementen las siguientes buenas prácticas para evitar que el ransomware afecte a sus sistemas:

  • Realizar copias de seguridad periódicas de los archivos y datos, a la vez que se comprueba regularmente su integridad.
  • Asegurarse de que los sistemas, redes, servidores y aplicaciones están actualizados y parcheados de forma consistente.
  • Aplicar el principio de menores privilegios para minimizar la superficie de ataque.

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

GMV comparte su experiencia tecnológica en proyectos de Gobierno Abierto
Cloud
491 visualizaciones
Cloud
491 visualizaciones

GMV comparte su experiencia tecnológica en proyectos de Gobierno Abierto

Samuel Rodríguez - 30 noviembre, 2018

Patricia Tejado, Directora de Sector Público de Secure e-Solutions de GMV. GMV participa en el encuentro “Aporta” que organiza la…

Forrester Research sitúa a Check Point en el top de suites de seguridad para endspoints
Actualidad
10 compartido769 visualizaciones
Actualidad
10 compartido769 visualizaciones

Forrester Research sitúa a Check Point en el top de suites de seguridad para endspoints

Vicente Ramírez - 2 julio, 2018

SandBlast Agent Complete Endpoint Protection consiguió la puntuación más alta en prevención de malware, seguridad de datos y seguridad móvil…

Las botnets extractoras han vuelto, infectando a miles de PCs y generando miles de euros para los cibercriminales
Actualidad
474 visualizaciones
Actualidad
474 visualizaciones

Las botnets extractoras han vuelto, infectando a miles de PCs y generando miles de euros para los cibercriminales

José Luis - 5 octubre, 2017

Una de las redes, formada por 5.000 PCs, ha logrado hacerse con más de 165.000 euros mensuales. En los primeros…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.