La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) y el Buró Federal de Investigaciones (FBI) publicaron hoy un aviso de seguridad cibernética para resaltar las precauciones y los pasos de mitigación que las organizaciones del sector público y privado pueden tomar para reducir su riesgo de ransomware y otros ataques cibernéticos, específicamente antes de las vacaciones y los fines de semana.
Este aviso se basa en observaciones sobre el momento de los ataques de ransomware de alto impacto que se han producido anteriormente en lugar de una reacción a informes de amenazas específicas.
CISA y el FBI describen en las prácticas de defensa de la red de asesoramiento que se pueden tomar para administrar el riesgo que representan todas las amenazas cibernéticas, incluido el ransomware.
Una acción recomendada es que las organizaciones con las capacidades necesarias se involucren en la búsqueda preventiva de amenazas en sus redes para buscar señales de actores de amenazas. Para las organizaciones que no están familiarizadas con esta mejor práctica, el aviso proporciona elementos básicos para la búsqueda de amenazas y explica los beneficios de una estrategia proactiva.
El aviso también contiene recomendaciones para las mejores prácticas fundamentales que deben ser adoptadas por todas las organizaciones, incluida la implementación de la autenticación multifactor para el acceso remoto y las cuentas administrativas.
“El ransomware sigue siendo una amenaza para la seguridad nacional y un desafío crítico, pero no es insuperable”, dijo Eric Goldstein, Director Asistente Ejecutivo de Ciberseguridad, CISA.
“Con nuestros socios del FBI, continuamos colaborando diariamente para asegurarnos de brindar avisos oportunos, útiles y procesables que ayuden a los socios de la industria y el gobierno de todos los tamaños a adoptar estrategias de red defendibles y fortalecer su capacidad de recuperación. Todas las organizaciones deben seguir atentas a esta amenaza constante”, agregó.
Además de una descripción general actual de las amenazas de los últimos días festivos y las tendencias de las variantes de ransomware comunes utilizadas en un ataque, el aviso señala que pagar un rescate a los delincuentes no garantiza la recuperación de los datos; las organizaciones no deben pagar el rescate.
Independientemente de si una empresa paga un rescate o no, es importante que se informe del incidente a CISA o a la oficina local del FBI. Como comunidad de ciberseguridad, una de las mejores formas de prevenir futuros ataques de ransomware y responsabilizar a estos delincuentes es que las víctimas de ciberataques lo denuncien. El aviso enumera artefactos forenses específicos que son especialmente útiles para ayudar a identificar a los perpetradores y proteger a los demás.