[mK1] Como en muchos incidentes de ciberseguridad, aún se sabe poco sobre los actores y la motivación detrás de este evento, aunque se está solicitando un rescate de $300 en bitcoin para descifrar archivos. Puede llevar algún tiempo atribuir completamente el ataque a una fuente específica.

Este es el segundo brote de ransomware a gran escala en los últimos tres meses, después de WannaCry en mayo. El ransomware no es nuevo. El primer caso de archivos cifrados y demanda de pago fue en 1989. Los ataques de ransomware han estado aumentando a medida que los ciberdelincuentes se vuelven más sofisticados y las criptomonedas crean un vehículo para pagos no rastreables.

“Después de WannaCry, nuevamente vemos la vulnerabilidad de los sistemas conectados en todo el mundo. El ataque de hoy afectó a infraestructuras críticas—finanzas, transporte, manufactura y más”, dijo Michael Kaiser, director ejecutivo de la organización sin fines de lucro National Cybersecurity Alliance en Washington, D.C. “Es mucho más que una inconveniencia. Somos más dependientes que nunca de los datos almacenados en nuestros sistemas informáticos. Es nuestra responsabilidad compartida hacer nuestra parte para mantener los dispositivos seguros. Todo comienza con una higiene cibernética básica en torno a las actualizaciones de software y el bloqueo de inicios de sesión.”

“La prevención es claramente el objetivo,” añade Kaiser. “Sin embargo, las organizaciones e individuos también deben estar preparados para responder y recuperarse de un ataque para minimizar el tiempo de inactividad y las interrupciones.”

Existen defensas que pueden ayudar a prevenir infecciones de ransomware. La higiene cibernética básica puede proporcionar una inmunización significativa contra tales ataques, incluyendo:

• Mantener las máquinas limpias: Prevenir infecciones actualizando software crítico tan pronto como los parches o nuevas versiones del sistema operativo estén disponibles. Esto incluye dispositivos móviles y otros dispositivos conectados a internet.

• Protege tu inicio de sesión: La autenticación fuerte—requiriendo más que un nombre de usuario y contraseña para acceder a cuentas—debería desplegarse en redes críticas para prevenir el acceso a través de credenciales robadas o hackeadas.

• Realizar copias de seguridad regulares de los sistemas: Los sistemas pueden restaurarse en casos de ransomware y tener una copia de seguridad actual de todos los datos acelera el proceso de recuperación.

• Crear mejores contraseñas: En casos donde todavía se usan contraseñas, se deben requerir contraseñas largas, fuertes y únicas para fortalecer mejor las cuentas contra intrusiones.

• Consultar con sus proveedores de software: A raíz de un ataque de esta naturaleza, los proveedores de software pueden emitir parches u otras soluciones para eliminar vulnerabilidades específicas descubiertas durante el ataque. Implemente esos arreglos tan pronto como sea posible.

Un buen punto de partida para cualquier organización es la implementación del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST). Al abordar cinco pasos fáciles — Identificar, Proteger, Detectar, Responder y Recuperar — las empresas y organizaciones pueden comenzar a elaborar un enfoque holístico para la ciberseguridad.

Otros recursos útiles incluyen:

• Stay Safe Online: https://stagestaysafe.wpengine.com/re-cyber/

• La Comisión Federal de Comercio (FTC) Comienza con Seguridad: https://www.ftc.gov/news-events/audio-video/video/start-security-free-resources-any-business

• El Proyecto No More Ransom: https://www.nomoreransom.org/

• El Departamento de Seguridad Nacional (DHS) Infraestructura Crítica de la Comunidad Cibernética o C³ (pronunciado “C Cúbico”): https://www.us-cert.gov/ccubedvp

Contacto para medios:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com