Defensa ante el ransomware

7 noviembre, 2019
9 Compartido 1,898 Visualizaciones

El ransomware afecta a empresas españolas y paraliza los servicios gubernamentales en el territorio canadiense de Nunavut

El ransomware ha vuelto a ocupar titulares en todo el mundo, comenzando con una campaña que golpeó a empresas en España, entre las que se incluyen la Cadena Sociedad Española de Radiodifusión (Cadena SER), la red de radio más grande del país. En otra parte del mundo, los agentes de la amenaza lograron infectar los sistemas gubernamentales del poco poblado territorio canadiense de Nunavut, con ransomware. 

Compañías españolas afectadas por ataques de ransomware

La Cadena SER publicó una declaración en su página web confirmando el ataque de ransomware, señalando que tuvo un impacto significativo y generalizado en sus sistemas.  Aunque no se han proporcionado detalles en profundidad sobre el ataque, el mensaje de la compañía decía que sus técnicos estaban trabajando para recuperar la programación local de cada una de sus emisoras, lo que indicaba que las transmisiones -al menos a nivel local- se habían visto afectadas. La emisora también desconectó sus equipos de Internet como parte de su protocolo de seguridad.

Según informan varios medios de comunicación, la consultora de TI española Everis también ha sido víctima del ransomware. Aunque la compañía aún no ha reconocido públicamente el incidente, las filtraciones publicadas en las redes sociales muestran que la nota de rescate enviada a la organización utilizaba el mismo texto que los empleados en ataques anteriores de BitPaymer.  

Los servicios gubernamentales en Nunavut también se ven afectados por el ransomware

Incluso la remota región canadiense de Nunavut no se ha librado del ransomware. En un comunicado de prensa publicado en la página web del gobierno de Nunavut, la todavía desconocida variante de rescate utilizada en el ataque logró cifrar archivos individuales en varios servidores y estaciones de trabajo, lo que provocó una interrupción de los servicios gubernamentales que requieren acceso a la información electrónica almacenada en la red.

Mientras estos servicios siguen abiertos, el gobierno de Nunavut dijo que se prevén retrasos. Además, el gobierno también está trabajando en la restauración de datos utilizando las copias de seguridad existentes

Si bien estos servicios aún están abiertos, el gobierno de Nunavut ha indicado que se prevén retrasos. Además, el gobierno también está trabajando en la restauración de los datos utilizando las copias de seguridad existentes. 

Defensa contra los ataques de ransomware

El ransomware ha vuelto a crecer: según el informe de seguridad de Trend Micro de la primera mitad de 2019, las detecciones de ransomware en los seis primeros meses del año aumentaron un 77% en comparación con la segunda mitad de 2018. Además, los agentes de amenazas están ampliando el alcance de sus operaciones, no solo apuntando a individuos y empresas, sino también buscando nuevas víctimas, especialmente gobiernos locales que carecen de sistemas de seguridad integrales.

Desde Trend Micro, se recomienda encarecidamente que las organizaciones de todos los sectores implementen las siguientes buenas prácticas para evitar que el ransomware afecte a sus sistemas:

  • Realizar copias de seguridad periódicas de los archivos y datos, a la vez que se comprueba regularmente su integridad.
  • Asegurarse de que los sistemas, redes, servidores y aplicaciones están actualizados y parcheados de forma consistente.
  • Aplicar el principio de menores privilegios para minimizar la superficie de ataque.

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Barco wePresent ya disponible en Maverick AV Solutions
Network Security
19 compartido2,639 visualizaciones
Network Security
19 compartido2,639 visualizaciones

Barco wePresent ya disponible en Maverick AV Solutions

Mónica Gallego - 1 abril, 2019

Barco wePresent es la solución de colaboración inalámbrica de interfaz software, sencilla y totalmente configurable, perfecta para entornos BYOD y…

La app Assessment Hub plantea todas las preguntas sobre riesgos
Actualidad
7 compartido1,184 visualizaciones
Actualidad
7 compartido1,184 visualizaciones

La app Assessment Hub plantea todas las preguntas sobre riesgos

Aina Pou Rodríguez - 29 mayo, 2020

La nueva app evalúa las redes, los activos de automatización y la ciberseguridad y ofrece una clasificación del riesgo Rockwell…

Softtek adquiere 75% de Vector ITC
Actualidad
2 compartido1,056 visualizaciones
Actualidad
2 compartido1,056 visualizaciones

Softtek adquiere 75% de Vector ITC

Alicia Burrueco - 13 diciembre, 2019

Softtek suma a su porfolio las capacidades de una de las empresas más dinámicas y de rápido crecimiento en el…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.