foto-cecilia-dm_resize

Una actualización para clientes y amigos

Cecilia de Maio, Directora de Inteligencia de Kroll Argentina, acerca algunas recomendaciones para estar alerta ante posibles ataques masivos como el que sucedió la semana pasada:

Como saben, en los últimos días ocurrió un ataque masivo de ransomware que afectó a empresas, organizaciones gubernamentales e individuos en más de 100 países de todo el mundo. El ransomware, llamado WannaCry, cifra el disco duro de la víctima a la que ataca y exige un rescate, pagado en la moneda virtual bitcoin, equivalente a unos u$s 300, aproximadamente.

Mientras que la variante particular de ransomware involucrada en decenas de miles de incidentes se ha hecho en gran parte inofensiva, el equipo de Seguridad e Investigaciones de Kroll recomienda encarecidamente que las organizaciones reconozcan que un mínimo cambio en el código de malware podría reactivarlo. Así que la acción debe ser tomada en conjunto con su unidad de tecnología para reducir su riesgo y prepararse para futuros e inevitables ataques similares. Si el malware ha entrado en su red, tiene la capacidad de propagarse. Y de propagarse rápidamente.

ransomware-expert-tips-featured

Si te golpean con el ransomware y no tienes copias de seguridad adecuadas, es altamente improbable que puedas descifrar tus datos. Esto puede afectar directamente a su capacidad para llevar a cabo las actividades del día a día del negocio. En pocas palabras, el momento de actuar es ahora. Las cosas clave a recordar son:

Las versiones obsoletas de Microsoft Windows son particularmente vulnerables. Entendemos que puede haber circunstancias muy específicas que requieren que utilice versiones que ya no son compatibles, pero ahora es el momento de volver a examinar el tema. Averigüe si hay alguna forma de utilizar un sistema operativo compatible con una versión virtual del sistema operativo que necesita.

Microsoft ha estado trabajando para implementar actualizaciones que puedan solucionar la debilidad de seguridad subyacente que este malware explota. Debe asegurarse de que tanto las máquinas personales como empresariales que ejecutan Windows se actualizan. Sabemos que muchas personas no quieren tomar el tiempo para cerrar todos sus archivos y reiniciar sus equipos para permitir que se produzcan las actualizaciones, pero esto es una importante defensa contra el ransomware de WannaCry. Como un indicador de la gravedad de la amenaza, tenga en cuenta que Microsoft ha publicado incluso un parche de seguridad para el antiguo sistema Windows XP. Por favor tome medidas para asegurar que todos los equipos relevantes que ejecutan el sistema operativo Windows se actualizan.

Las organizaciones que no cuentan con planes de recuperación y recuperación bien pensados también son muy vulnerables. La gerencia debe preguntar si hay un plan para asegurar que todos los archivos importantes sean respaldados de una manera que evitará que una infección de ransomware ataque tanto los archivos primarios como las copias de seguridad.

Nuestros expertos en Seguridad Cibernética e Investigaciones han estado trabajando en la mitigación de riesgos contra ransomware y otras formas de malware durante un período prolongado. Por eso es altamente recomendable que tome en cuenta estos consejos para estar debidamente protegido.

wana-decrypt0r-2-0-ransomware

Más información:
http://es.kroll.com/