La agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido avisos en respuesta a la generalización de los ataques de Ransomware Black Basta.
¿Cuál es la amenaza?
Black Basta es un Ransomware malicioso muy sofisticado que se infiltra en los sistemas informáticos, cifra archivos y exige pagos de rescate por las claves de descifrado.
La característica distintiva que posee este Ransomware es la utilización de un modelo de doble extorsión, en el que no solo cifra archivos, sino que también extrae datos, lo que añade presión adicional a las victimas para que cedan y paguen el rescate.
Su método de propagación es principalmente a través de correos electrónicos de phishing, archivos adjuntos maliciosos y protocolos de escritorio remoto vulnerables. Una vez que se encuentra dentro de la red, cifra los archivos rápidamente haciéndolos inaccesibles y exige el pago en criptomonedas usualmente Bitcoin o Monero.
Las demandas de rescaten varían ampliamente dependiendo del tamaño y la importancia de la organización objetivo.
¿Por qué es digno de mención?
Black Basta ha atraído una atención considerable debido a su amplio alcance en una multitud de sectores, incluyendo el sector financiero, así como el gubernamental. Las organizaciones en atención medica se enfrentan a un mayor riesgo debido a su tamaño (las cuales ya ha estado siendo afectadas por otro tipo de Ransomware dejamos el enlace de ese artículo a continuación), dependencias de tecnología y acceso a datos confidenciales de los pacientes.
¿Cuál es el riesgo?
La actualidad nos indica que las organizaciones afectadas pueden enfrentar una innumerable multitud de desafíos. Estos incluyen interrupciones operativas y perdida de datos con repercusiones financieras y posibles sanciones regulatorias. Los archivos filtrados suelen contener información confidencial, incluida información de identificación personal (PII) y datos de propiedad.
Esto puede tener implicaciones de gran alcance para las operaciones comerciales y la confianza de los clientes. Las consecuencias de un ataque de Ransomware exitoso pueden provocar daños duraderos a la reputación, erosionar la confianza de las partes interesadas y socavar la credibilidad de la organización.
La interconexión de las cadenas de suministro modernas incrementa el riesgo ya que las interrupciones dentro de una organización pueden repercutir en todo el ecosistema, impactando a socios, proveedores y clientes por igual.
Esto subraya la necesidad critica de que las organizaciones fortalezcan sus defensas en ciberseguridad.
¿Cuáles son las recomendaciones?
Para limitar el impacto provocado por Black Basta se recomienda realizar las siguientes acciones:
- Implemente solidas defensas de ciberseguridad, incluyendo filtrado de correo electrónico, la protección de terminales y la segmentación de redes para detectar y bloquear los intentos de infiltración de Ransomware.
- Llevar a cabo programas periódicos de capacitación y concientización para educar al personal sobre los peligros de los ataques de phishing y fomentar la vigilancia al manejar correos electrónicos con archivos adjuntos sospechosos.
- Realice copias de seguridad actualizadas de datos críticos, almacenados fuera de línea o en entornos seguros y asilados, para facilitar la recuperación en caso de un ataque de Ransomware.
- Desarrollar y probar planes de respuesta a incidentes para garantizar una respuesta coordinada y eficaz a los incidentes de Ransomware, incluyendo protocolos de comunicación, estrategias de contención y procedimientos de recuperación
- Colabore con empresas de ciberseguridad acreditadas para la búsqueda proactiva de amenazas, evaluaciones de vulnerabilidades y pruebas de penetración para identificar y remediar posibles debilidades en las defensas organizacionales antes de que puedan ser explotadas por los atacantes.
- Software de acceso remoto seguro que realice copias de seguridad de las configuraciones de dispositivos críticos con la mayor frecuencia posible para permitir reparaciones y restauración más rápida.
Acércate a nosotros para brindarte más información de nuestro programa de canales:
- Sitio web: www.pccommayorista.comRegistro de canales:
- https://www.pccommayorista.com/Socio-censornet-suite.aspx
- Teléfono: +52 (55) 5599.0670
- Correo de contacto: contacto@pccommayorista.com
JR