La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI), de los Estados Unidos, han publicado un aviso de seguridad alertando sobre la amenaza del ransomware durante los días festivos y los fines de semana.
Han observado un aumento en los ataques de ransomware de gran impacto durante los días festivos y los fines de semana, cuando las oficinas están cerradas, por lo que llaman a ser diligente en las prácticas de defensa de la red antes de los días festivos y fines de semana.
Los días festivos y los fines de semana, especialmente los fines de semana festivos, son vistos por los ciberdelincuentes como marcos de tiempo atractivos para dirigirse a las víctimas potenciales, incluidas las pequeñas y grandes empresas. Estos marcos de tiempo proporcionan una ventaja para los ciberdelincuentes que realizan la explotación de la red y la propagación del ransomware, ya que el personal de TI de las organizaciones víctimas tienen una capacidad limitada durante un período prolongado.
Mitigaciones recomendadas
- Realice una copia de seguridad de sus datos sin conexión.
- No haga clic en enlaces sospechosos.
- Si usa RDP, u otros servicios potencialmente peligrosos, asegure y monitoree.
- Actualice su sistema operativo y software; escanee en busca de vulnerabilidades.
- Utilice contraseñas seguras.
- Utilice la autenticación multifactor.
- Proteja su(s) red(es): implemente la segmentación, filtre el tráfico y escanee los puertos.
- Asegure sus cuentas de usuario.
- Tenga un plan de respuesta a incidentes.
- Utilice la lista de verificación de respuesta al ransomware en caso de infección.
El FBI y CISA alientan a las organizaciones a examinar su postura actual de ciberseguridad e implementar las mejores prácticas y mitigaciones recomendadas para gestionar el riesgo que representan todas las amenazas cibernéticas, incluido el ransomware.