Un aviso conjunto internacional advierte sobre el aumento de ataques de ransomware sofisticados y de alto impacto contra organizaciones de todo el mundo.
Panorama actual del ransomware
El primer aviso conjunto del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, junto con el Centro Australiano de Seguridad Cibernética (ACSC), la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), destaca la creciente sofisticación de los ataques de ransomware en 2021 y ofrece medidas clave para su mitigación.
El ransomware es un tipo de ciberataque en el que los delincuentes bloquean el acceso a sistemas o datos y exigen un rescate para restablecerlo. Este tipo de amenaza ha evolucionado, adoptando tácticas más profesionales y coordinadas.
Tendencias clave en los ataques de ransomware
- Profesionalización de los ataques: Los grupos criminales utilizan servicios independientes para negociar pagos y obtener soporte técnico, operando como empresas organizadas.
- Intercambio de datos robados: Los ciberdelincuentes comparten información de víctimas entre diferentes grupos, aumentando el alcance y el impacto de los ataques.
- Estrategias diversificadas: Los atacantes emplean métodos variados para extorsionar, incluyendo la amenaza de publicar datos sensibles.
- Objetivos estratégicos: Los ataques se dirigen a servicios en la nube, cadenas de suministro de software y procesos industriales, además de aprovechar días festivos y fines de semana para maximizar el impacto.
Recomendaciones para protegerse
El aviso conjunto insta a las organizaciones a implementar medidas de protección, como:
- Autenticación multifactor (MFA) para reforzar la seguridad de los accesos.
- Adopción de una arquitectura Zero Trust para minimizar riesgos internos y externos.
- Programas de capacitación, como ejercicios de phishing, para educar a los empleados sobre amenazas comunes.
Las organizaciones del Reino Unido que sufran un ciberataque deben informar al equipo de gestión de incidentes del NCSC, disponible 24/7.
Voces de los expertos
“El ransomware es una amenaza global con consecuencias devastadoras, pero las organizaciones pueden protegerse con medidas adecuadas. Recomiendo a los directivos que revisen este aviso y fortalezcan su resiliencia cibernética.”
Lindy Cameron, Directora Ejecutiva del NCSC
“El ransomware requiere una respuesta global coordinada. Este aviso conjunto ofrece estrategias clave para que las empresas fortalezcan sus defensas.”
Abigail Bradshaw, Directora del Centro de Seguridad Cibernética de Australia
“Reducir el riesgo de ransomware es esencial. Instamos a las organizaciones a revisar este aviso y reportar cualquier actividad sospechosa a las autoridades.”
Jen Easterly, Directora de CISA
“El FBI está comprometido en combatir el aumento de los ataques de ransomware, trabajando con socios para proteger a las empresas y al público.”
Bryan Vorndran, Subdirector de la División Cibernética del FBI
“El ransomware es un problema de seguridad nacional. Los defensores de la red deben actuar sobre las mitigaciones propuestas en este aviso.”
Rob Joyce, Director de Ciberseguridad de la NSA
Recursos adicionales
El NCSC ha lanzado el Ransomware Hub, una plataforma con información práctica sobre cómo funciona el ransomware, si se debe pagar un rescate y cómo prevenir ataques exitosos. Además, puedes explorar cursos especializados en ciberseguridad en tsociety.xyz/cursos.
Para más información, visita stopransomware.gov y toma medidas para fortalecer tu postura de seguridad cibernética.
Compartir en redes sociales:
