El nuevo ciberataque que alerta al mundo

Ante el nuevo ciberataque siga estas recomendaciones para todas aquellas organizaciones que cuenten con equipos conectados a internet


  • Facebook (Compartir)
  • Tweetea!
  •  

Nuevamente, empresas en todo el mundo se exponen a un ataque cibernético, pues  se ha confirmado hoy la infección de equipos en grandes organizaciones de España, Ucrania, Rusia y Reino Unido. Se trata de una variación del ransomware “Petya o Petrwrap”,  que se está expandiendo rápidamente afectando principalmente al sector financiero, de trasporte y logística. Los ransomware piden un rescate por liberar los equipos infectados, dentro de un periodo de tiempo, caso contrario no se puede recuperar la información.

Su principal objetivo es cifrar la información almacenada en equipos con sistema operativo Windows, para posteriormente cobrar la suma de 300 dólares en bitcoins, como es habitual en este tipo de ataques para devolver el acceso a los archivos cifrados.  Ya existen 15 pagos realizados en el mundo para recuperar la información, aunque se recomienda prevenir el ataque y no colaborar con el modus operandi de los ciberdelincuentes.

Este ataque cibernético se ha propagado vía correo electrónico con un archivo adjunto o con un enlace de descarga. Dentro de la organización hace uso de la vulnerabilidad denominada EthernalBlue para distribuirse, la misma que utilizó Wanacry y obtuvo más de $130.000.

Los hackers pueden aprovechar que las empresas y usuarios dejan vacíos de seguridad al incorporar las nuevas tecnologías. (ARCHIVO)
Los hackers pueden aprovechar que las empresas y usuarios dejan vacíos de seguridad al incorporar las nuevas tecnologías. [side_to_side]

Estas son algunas recomendaciones para todas aquellas organizaciones que cuenten con equipos conectados a internet:

Concientizar a las personas de la organización sobre descargar o abrir archivos sospechosos, aunque vengan de un remitente de confianza. Se debe validar por otro medio, como teléfono, si el archivo es de confianza.

Respalden la información valiosa en diferentes discos duros externos que permitan la integridad de los datos en caso de que se materialice el ataque.

Bloquear la ejecución de programas desde directorios temporales para intentar mitigar el impacto de dicha infección.

Actualizar el sistema operativo con MS17-010 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx, el mismo que utilizó WannaCry y Adylkuzz hace unas semanas.

Monitorear toda la comunicación por los puertos 445/tcp y 139/tcp.Aislar el equipo infectado de la red para evitar el esparcimiento.

Actualizar cada 4 horas el antivirus durante los próximos días dado que las empresas de antivirus están actualizando sus firmas de detección con base en los indicadores de compromiso conocidos. Actualmente VirusTotal reporta que solo 13 antivirus de 61 pueden detectar Petya.

*Andrés Casas es socio de Risk Advisory Deloitte. 

Sostenbilidad y financiamiento