Ciberamenazas actuales

Protegiendo contra el ransomware: Implementación de medidas de seguridad críticas

El gigante japonés de la animación y los juegos, Kadokawa, ha confirmado la filtración de datos después de sufrir un ataque de ransomware el mes pasado.

Según un comunicado emitido el sábado, los datos comprometidos incluyen información de socios comerciales como contratos y otros documentos, así como datos internos de la empresa, incluyendo información personal de todos los empleados de su filial Dwango, operadora del popular sitio web japonés de videos compartidos Niconico.

 

En el comunicado, Kadokawa expresó sus disculpas por los inconvenientes causados y se comprometió a no almacenar información de tarjetas de crédito de sus clientes, incluidos los usuarios de Niconico, como medida para evitar futuras filtraciones.

La empresa, que opera en las industrias cinematográfica, editorial y de juegos, también es conocida por su propiedad mayoritaria de FromSoftware, desarrollador del aclamado videojuego Elden Ring.

 

El grupo de ransomware BlackSuit recientemente publicó una muestra de los datos robados y amenazó con divulgar más si no se cumplía con el rescate exigido. Se reporta que obtuvieron acceso a 1,5 TB de datos de Kadokawa. La empresa confirmó la veracidad de estas acusaciones y anunció que esperan recibir información detallada en julio tras una revisión externa profesional.

 

Desde que Kadokawa reveló el ciberataque a principios de junio, medidas como el cierre temporal de servicios de Niconico han sido implementadas para mitigar el impacto del incidente. La compañía está trabajando para normalizar sus sistemas y operaciones comerciales afectadas por el ataque, el cual también ha impactado significativamente a sus subsidiarias ubicadas en el mismo centro de datos.

 

Se cree que BlackSuit, anteriormente conocido como Royal Ransomware Group y vinculado a la banda Conti, está detrás de otros ataques notorios, incluyendo uno a CDK Global, proveedor clave de software para la industria automotriz.

Aunque el incidente ha generado interrupciones significativas y la filtración de datos sensibles, la respuesta de Kadokawa muestra un compromiso claro hacia la protección de la información y la implementación de soluciones rápidas para normalizar sus operaciones.

Esto requiere la urgencia de que lasempresas refuercen constantemente sus defensas cibernéticas y adoptenestrategias proactivas para mitigar futuros riesgos cada vez más amenazante.

 

 

El ransomware es una forma avanzada de malware que cifra los datos de un sistema informático y luego exige un rescate (usualmente en criptomonedas) acambio de la clave de descifrado.

Aquí te explico más sobre el ransomware, cómo prevenirlo y sus vectores comunes:

¿Qué es el Ransomware en la actualidad?

 

En la actualidad, el ransomware es una forma de malware (software malicioso) que se utiliza para bloquear el acceso a archivos o sistemas informáticos de manera que los usuarios no puedan acceder a ellos hasta que se pague un rescate.

Los ataques de ransomware suelen cifrar los archivos del sistema o bloquear el acceso a toda la computadora  y los atacantes solicitan un pago en criptomonedas para proporcionar la clave o herramientanecesaria para recuperar el acceso.

 

Tips para prevenir el Ransomware

 

Para prevenir el ransomware, es importante implementar múltiples capas deseguridad y adoptar prácticas recomendadas:

 

  • Educación y Concientización: Capacitar a los empleados sobre la importancia de la seguridad cibernética, cómo reconocer correos electrónicos de phishing y otras tácticas de ingeniería social utilizadas para distribuir ransomware.

  • Mantenimiento y Actualización del Software: Mantener actualizados todos los sistemasoperativos, aplicaciones y software de seguridad con las últimasactualizaciones y parches de seguridad.

  • Uso de Soluciones de Seguridad Confiables: Instalar y mantener actualizado un software antivirus/antimalware con capacidades de detección avanzadas y protección en tiempo real.

  • Restricción de Privilegios de Acceso: Implementar el principio de menor privilegio para limitar el acceso a archivos y sistemas solo a usuarios autorizados que necesitan acceso para realizar sus funciones.

  • Respaldos Regulares y Almacenamiento Seguro: Realizar copias de seguridad regulares de todos los datos críticos y asegurarse de que los respaldos estén almacenados en un lugar seguro y fuera del alcance del acceso en línea.

  • Filtrado y Control del Tráfico de Red: Utilizar firewalls y filtros de contenido paracontrolar y monitorear el tráfico de red, y bloquear URLs maliciosas conocidas y direcciones IP.

  • Implementación de Medidas de Autenticación Multifactor (MFA): Utilizar la autenticación multifactor para agregar una capa adicional de seguridad al requerir múltiples formas de verificación para acceder a sistemas críticos o datos sensibles.

  • Monitoreo y Respuesta a Incidentes:  Implementar herramientas de monitoreo de seguridad para detectar y responder rápidamente acualquier actividad sospechosa o intento de ransomware.

Vectores Comunes de Ransomware

 

  • Correos Electrónicos de Phishing: Mensajes fraudulentos que intentan engañar a los usuarios para que descarguen archivos adjuntos maliciosos o hagan clic enenlaces que descargan el ransomware.

  • Sitios Web Maliciosos y Descargas: Visitar sitios web comprometidos que contienen scripts maliciosos o descargar software infectado de fuentes no confiables.

  • Vulnerabilidades en Software y Sistemas No Parcheados: Explotación de vulnerabilidades conocidas en sistemas operativos, aplicaciones y software de seguridad que no han sido actualizados con los últimos parches de seguridad.

  • Dispositivos USB y Otros Dispositivos de Almacenamiento: Propagación a través de dispositivos USB u otros medios de almacenamiento que están infectados con ransomware.

 

La prevención del ransomware es fundamental para proteger los datos críticos y la continuidad del negocio. Al adoptar una combinación de medidas técnicas, políticas y prácticas de seguridad cibernética, las organizaciones pueden reducir significativamente el riesgo de sufrir un ataque de ransomware y mitigar el impacto si llegan aser víctimas de uno.

La concientización, la educación continua y laimplementación de mejores prácticas de seguridad son clave para mantenerse protegido.

Ten la tranquilidad de
que tu empresa está protegida