La mayor incidencia de ciberataques ocurren los días festivos y fines de semana, este Black Friday no será la excepción

La mayor incidencia de ciberataques ocurren los días festivos y fines de semana, este Black Friday no será la excepción

Antes del Día de Acción de Gracias de este jueves, la Agencia de Infraestructura y Ciberseguridad de los EE. UU. (CISA) y el FBI han publicado una advertencia para que los proveedores de infraestructura crítica se mantengan atentos los días festivos y los fines de semana, porque los piratas informáticos no planean tomarse un descanso festivo.

La agencia emitió una advertencia similar en agosto antes del fin de semana del Día del Trabajo , advirtiendo que los atacantes de ransomware a menudo eligen lanzar ataques en días festivos y fines de semana, específicamente cuando es probable que las empresas cierren. 

"La historia reciente nos dice que este podría ser un momento en el que estos actores cibernéticos persistentes al otro lado del mundo estén buscando formas, grandes y pequeñas, de interrumpir las redes y sistemas críticos que pertenecen a organizaciones, negocios e infraestructura crítica", CISA y el Dijo el FBI .

Las agencias dijeron que no habían identificado ninguna amenaza específica. Sin embargo, señalaron que algunos de los peores ataques de ransomware ocurrieron en días festivos y fines de semana, incluido el Día de la Independencia y el fin de semana del Día de la Madre.

Para prepararse para posibles ataques durante el fin de semana de Acción de Gracias, las agencias han descrito varios pasos clave que las organizaciones pueden tomar para minimizar el riesgo de un ataque. 

Estos incluyen: identificar al personal de seguridad de TI clave que podría manejar un aumento en el trabajo después de un ataque de ransomware; implementación de autenticación multifactor para acceso remoto y cuentas administrativas; hacer cumplir contraseñas seguras y evitar la reutilización de contraseñas; garantizar que el RDP sea seguro y esté supervisado; y recordar a los empleados que no deben hacer clic en enlaces sospechosos. 

Las organizaciones también deben revisar las medidas y los procedimientos de respuesta a incidentes. 

"Para reducir el riesgo de una degradación empresarial o funcional grave en caso de que su organización sea víctima de un ataque de ransomware, revise y, si es necesario, actualice sus planes de comunicación y respuesta a incidentes. Estos planes deben enumerar las acciones a tomar y los contactos con los que comunicarse. en caso de que su organización se vea afectada por un incidente de ransomware ".

CISA y el FBI instan a los usuarios y organizaciones a tomar estas acciones "inmediatamente" para protegerse contra esta amenaza potencial.

Las agencias detallaron varios ataques importantes de ransomware que se alinearon con los días festivos de EE. UU.: 

  • En mayo de 2021, antes del fin de semana del Día de la Madre, una banda de ransomware desplegó el ransomware DarkSide contra Colonial Pipeline . Después de que los actores de DarkSide obtuvieron acceso a la red de la víctima, desplegaron ransomware para cifrar los datos de la víctima y, como una forma secundaria de extorsión, exfiltraron los datos antes de amenazar con publicarlos para presionar aún más a las víctimas para que paguen la demanda de rescate.
  • En julio de 2021, durante el fin de semana festivo del 4 de julio, los actores del ransomware Sodinokibi / REvil atacaron la herramienta de gestión y supervisión remota de Kaseya.

Si bien la mayoría de estos ataques se han atribuido a presuntos piratas informáticos con sede en Rusia, Microsoft advirtió la semana pasada que los piratas informáticos patrocinados por el estado de Irán están utilizando cada vez más ransomware para interrumpir sus objetivos. Estados Unidos, Reino Unido y Australia denunciaron a los atacantes iraníes por explotar fallas conocidas en la VPN de Fortinet y Microsoft Exchange para implementar ransomware . 

No Comments

Post A Comment

× Contáctanos