🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.

CISA y FBI advierten sobre posibles ataques de ransomware durante el fin de semana del Día del Trabajo

10

CISA y el FBI advierten a las organizaciones que estén atentas a la tendencia de las pandillas ciberdelincuentes de lanzar ataques de ransomware durante los próximos días festivos y fines de semana del Día del Trabajo.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI), en un aviso conjunto, advirtieron a las empresas en los EE. UU. sobre posibles ataques de ransomware durante el feriado nacional y el fin de semana.

El aviso se ha basado en los ataques recientes a T-Mobile, la violación de datos de AT&T y más. Las agencias dijeron que emitieron una advertencia basada en el patrón de campañas de ransomware anteriores durante las vacaciones o los fines de semana y no en respuesta a una próxima amenaza directa.

Defensas clave de CISA-FBI

El aviso de CISA-FBI ha recomendado algunas defensas clave para mitigar los riesgos de ransomware y otras amenazas maliciosas. Recomiendan que las organizaciones busquen signos de atacantes, segmenten las redes, actualicen el software, busquen vulnerabilidades, protejan el acceso remoto y no paguen ningún rescate a los atacantes.

«El FBI y CISA alientan a todas las entidades a examinar su postura actual de seguridad cibernética e implementar las mejores prácticas y mitigaciones recomendadas para administrar el riesgo que representan todas las amenazas cibernéticas, incluido el ransomware", dijo el aviso.

El aviso también recomienda que las organizaciones preparen un plan de respuesta de antemano para un ataque de ransomware y un plan de contingencia en caso de que los sistemas críticos deban desconectarse.

Adam Kujawa, director de Malwarebytes Lab, dice que el riesgo de posibles amenazas durante el fin de semana es real. También recomienda a las empresas que apaguen los sistemas no esenciales durante el fin de semana festivo, así como que deshabiliten los sistemas que no sean necesarios.

«Creo que en base a la inmensa cantidad de ataques que se produjeron durante las vacaciones de este año, deberíamos preocuparnos de que algo pueda pasar. Sin embargo, al final del día, sea festivo o no, los atacantes se enfocan en la oportunidad como una señal para atacar a una organización en particular, como una vulnerabilidad o una configuración incorrecta o algo así», dice.

Para protegerse contra los ataques de ransomware, asegúrese de que siempre haya alguien vigilando los sistemas durante las vacaciones y no la red sin supervisión en caso de un ataque repentino.

Principales ataques de ransomware durante las temporadas navideñas

La mayoría de los ataques de ransomware recientes han tenido lugar durante los fines de semana. Si bien ha habido muchos ataques a organizaciones desde entonces, el aviso de CISA y el FBI destacó los 3 mayores ataques de ransomware que tuvieron lugar durante el fin de semana de la siguiente manera:

A medida que las amenazas de seguridad cibernética siguen aumentando en Estados Unidos, y las grandes organizaciones son un objetivo importante de los ataques de ransomware, el presidente Joe Biden convocó recientemente una reunión de seguridad cibernética con los directores ejecutivos de las principales empresas tecnológicas, incluidas Apple, IBM, Amazon, Microsoft, Google y más.

Si bien hay muchas pandillas de ransomware actualmente activas, el Centro de quejas de delitos en Internet (IC3) del FBI destacó las siguientes pandillas que han estado bastante activas recientemente, con organizaciones estadounidenses como su objetivo principal durante el último mes:

  • cuentas
  • DEAMBULAR
  • BloqueoBit
  • zepelín
  • RansomEXX/Defray777
  • Crysis/Dharma/Fobos

Además de la amenaza actual, el aviso también dice que, de acuerdo con la última tendencia en ataques de ransomware, pagar el rescate no garantiza que se recuperarán sus datos; por lo tanto, las organizaciones no deben pagar el rescate. Aconsejan a las empresas que informen el incidente a CISA o a la oficina local del FBI de inmediato para mitigar el riesgo.

Eric Goldstein, Subdirector Ejecutivo de Ciberseguridad, CISA dice:

«El ransomware continúa siendo una amenaza para la seguridad nacional y un desafío crítico, pero no es insuperable. Con nuestros socios del FBI, continuamos colaborando diariamente para garantizar que brindemos avisos oportunos, útiles y procesables que ayuden a los socios gubernamentales y de la industria de todos los tamaños a adoptar estrategias de red defendibles y fortalecer su resiliencia. Todas las organizaciones deben continuar vigilantes contra esta amenaza constante».

El aviso conjunto de CISA y FBI dice que aún no hay indicios de un ataque de ransomware, pero considerando la tendencia pasada, lo más probable es que los ataques tengan lugar durante el próximo fin de semana del Día del Trabajo de EE. UU.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More