Skip to main content

Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 02/2024

mayo 24, 2024


¡Seguridad de la información ahora! artículo publicado sobre el ransomware Akira

El año pasado, recibimos 12 informes de ataques de ransomware Akira por parte de organizaciones finlandesas. La mayoría de estos informes se presentaron a finales de 2023. El miércoles pasado publicamos un ¡Seguridad de la información ahora! artículo sobre el ransomware Akira .

¿De qué se trata esto?

Akira es una familia de ransomware que funciona según un modelo de ransomware como servicio (RaaS), en el que los ciberdelincuentes profesionales ofrecen ransomware e infraestructura ya preparados para que otros los utilicen a cambio de un pago. Este tipo de modelo operativo permite que incluso los atacantes técnicamente menos capaces utilicen ransomware.

En los casos que nos informaron, se descubrió que Akira explotaba la vulnerabilidad CVE-2023-20269 del dispositivo de red de Cisco, que se reveló el otoño pasado, y en particular las soluciones VPN de Cisco mal protegidas. Además de cifrar los datos de sus víctimas, los atacantes intentaron buscar y destruir sus copias de seguridad.

Los ataques de Akira también suelen implicar fugas de datos. Los atacantes suelen utilizar la técnica de «doble extorsión», lo que significa que primero roban los datos de su víctima y luego amenazan con publicarlos a menos que la víctima pague un rescate. No se recomienda pagar el rescate.

Cómo protegerse contra Akira

Los ataques de ransomware causan importantes inconvenientes y costos para las organizaciones. Para evitar que los ataques se lleven a cabo con éxito es imprescindible llevar a cabo las siguientes medidas:

  • Mantenga actualizados sus dispositivos de red.
  • Habilite la autenticación multifactor.

Además de estas medidas, es importante prepararse para la posibilidad de que un ataque tenga éxito. Cuando se trata de copias de seguridad, es buena idea seguir la regla 3-2-1: tener al menos tres copias de seguridad en dos ubicaciones diferentes y mantener una de estas copias completamente fuera de la red. En el caso de un ataque de Akira, es especialmente importante contar con una copia de seguridad fuera de la red.

Si eres víctima de un ataque de ransomware, debes denunciarlo

Si ha sido o sospecha que ha sido víctima de un ataque de ransomware, póngase en contacto con el NCSC-FI . Además de esto, también debes presentar una denuncia policial.

Los informes que nos envían nos ayudan a recopilar datos sobre incidentes de seguridad de la información, identificar fenómenos de seguridad de la información y proporcionar información sobre ellos. Al enviar un informe, puede ayudar a mejorar la seguridad cibernética y también fortalecer la protección de otras organizaciones. Además de aumentar la conciencia general sobre la seguridad de la información, brindamos asistencia con la investigación técnica de incidentes de seguridad de la información.



Source link

Translate »