Impacto devastador del ransomware


  • Documento con un estatus de publicación NO CLASIFICADA, emitido bajo la autoridad del Director del Centro Canadiense de Seguridad Cibernética (Centro Cibernético). 

Oipol Operando en Estados Unidos  y Canadá / Nota Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Naciona de Estados Unidosl (CISA) / Director del Centro Canadiense de Seguridad Cibernética (Centro Cibernético) | Traducción y Edición Oipol – El ransomware es un tipo de malware que niega el acceso de un usuario a un sistema o datos hasta que se paga una suma de dinero. Es una amenaza seria y en constante evolución para los canadienses y el mundo. El impacto del ransomware puede ser devastador para las organizaciones. 

Los datos y dispositivos vitales pueden volverse inaccesibles para las organizaciones, dejándolas incapaces de realizar sus negocios o atender a sus clientes. Hemos visto un mayor número de ataques de ransomware que afectan a organizaciones e individuos canadienses, dice la nota del Director del Centro Canadiense de Seguridad Cibernética. Los actores de amenazas han ajustado sus tácticas para incluir coaccionar a las organizaciones víctimas para que paguen el rescate amenazando con revelar sus datos robados o credenciales de autenticación para avergonzar públicamente a la organización. Los incidentes de ransomware se han vuelto más sofisticados, específicos y complejos. Es cada vez más difícil para las organizaciones defenderse y recuperarse de estos ataques, especialmente si una organización tiene recursos o inversiones limitadas en seguridad cibernética.

Los actores de amenazas se han vuelto más encubiertos en sus operaciones al obtener primero acceso a la infraestructura de una organización, incluidos sus sistemas de comunicaciones, para identificar sistemas críticos, datos de alto valor, información personal y datos que podrían causar daños a la reputación si se filtran al público. Luego, los actores de amenazas implementan el ransomware en los conjuntos de datos y sistemas de mayor importancia o valor, dejando a la organización comprometida. Además de esta táctica, los actores de amenazas monitorean activamente las comunicaciones y las acciones de recuperación planificadas de las organizaciones para socavar los esfuerzos de respuesta, con el objetivo de infiltrarse aún más en las redes y los dispositivos conectados.

La información proporcionada en el documento de  la Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional de Estados Unidos (CISA) , junto al Centro Canadiense de Seguridad Cibernética está destinada a informar y ayudar a las entidades a reducir los riesgos, reducir los impactos y tomar acciones preventivas asociadas con los ataques de ransomware. 

Se pueden utilizar las consideraciones a continuación para articular los requisitos comerciales y de seguridad, implementar políticas y procedimientos relevantes relacionados con el delito cibernético.

La nota indica por otro lado que: “si ha sido víctima de ransomware y necesita asesoramiento y orientación sobre cómo recuperarse, consulte la sección 2 «Cómo recuperarse de ransomware». Informe el incidente de ransomware a las fuerzas del orden (p. Ej., La policía local y el Centro Canadiense de Lucha contra el Fraude) y en línea, a través del My Cyber ​​Portal del Cyber ​​Centre. Una vez que haya realizado sus esfuerzos de recuperación, consulte los consejos de la sección 1 «Cómo defenderse del ransomware» sobre cómo mejorar su entorno de seguridad cibernética”.

El documento transmitido presenta el ransomware, las motivaciones, como además las ganancias de los actores de amenazas, las medidas para prevenir estos ataques y proteger las organizaciones. La información presentada está destinada a informar a las compañías y particulares sobre los riesgos, impactos y acciones preventivas asociadas con los incidentes de ransomware. 

El documento se divide en las dos secciones siguientes:

Prevención: en esta sección se define el ransomware, describen los vectores comunes utilizados para infectar redes y dispositivos. Se proporciona una lista de medidas preventivas que se pueden tomar para proteger las organización y el análisis ofrece una listas de verificación para medidas de mitigación específicas. Cuando se aplican estas medidas, mejora la higiene cibernética, la protección contra incidentes cibernéticos y actores de amenazas, incluido el ransomware.

Respuesta: esta sección incluye orientación sobre las acciones inmediatas que se pueden tomar cuando se descubre el ransomware, medidas de recuperación que llevan de regreso al negocio, métodos para evaluar el incidente y mejorar las medidas de seguridad. Si se siguen los elementos de acción de esta sección, se puede mejorar la capacidad para responder a un incidente y reducir el riesgo a las empresa o a los  sistema particulares para evitar ser una víctima reiterada de ransomware.

Para obtener más información, envíe un correo electrónico o llame a nuestro Centro de coordinación de servicios:

Centro de coordinación de servicios: contact@cyber.gc.ca | (613) 949-7048 o 1-833-CYBER-88

Documento de análisis en idioma inglésDescarga

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: