El ransomware ha vuelto a ocupar titulares en todo el mundo, comenzando con una campaña que golpeó a empresas en España, entre las que se incluyen la Cadena Sociedad Española de Radiodifusión (Cadena SER), la red de radio más grande del país. En otra parte del mundo, los agentes de la amenaza lograron infectar los sistemas gubernamentales del poco poblado territorio canadiense de Nunavut, con ransomware. 

Compañías españolas afectadas por ataques de ransomware

La Cadena SER publicó una declaración en su página web confirmando el ataque de ransomware, señalando que tuvo un impacto significativo y generalizado en sus sistemas.  Aunque no se han proporcionado detalles en profundidad sobre el ataque, el mensaje de la compañía decía que sus técnicos estaban trabajando para recuperar la programación local de cada una de sus emisoras, lo que indicaba que las transmisiones -al menos a nivel local- se habían visto afectadas. La emisora también desconectó sus equipos de Internet como parte de su protocolo de seguridad.

Según informan varios medios de comunicación, la consultora de TI española Everis también ha sido víctima del ransomware. Aunque la compañía aún no ha reconocido públicamente el incidente, las filtraciones publicadas en las redes sociales muestran que la nota de rescate enviada a la organización utilizaba el mismo texto que los empleados en ataques anteriores de BitPaymer.  

Los servicios gubernamentales en Nunavut también se ven afectados por el ransomware

Incluso la remota región canadiense de Nunavut no se ha librado del ransomware. En un comunicado de prensa publicado en la página web del gobierno de Nunavut, la todavía desconocida variante de rescate utilizada en el ataque logró cifrar archivos individuales en varios servidores y estaciones de trabajo, lo que provocó una interrupción de los servicios gubernamentales que requieren acceso a la información electrónica almacenada en la red.

Mientras estos servicios siguen abiertos, el gobierno de Nunavut dijo que se prevén retrasos. Además, el gobierno también está trabajando en la restauración de datos utilizando las copias de seguridad existentes. 

Si bien estos servicios aún están abiertos, el gobierno de Nunavut ha indicado que se prevén retrasos. Además, el gobierno también está trabajando en la restauración de los datos utilizando las copias de seguridad existentes. 

Defensa contra los ataques de ransomware

El ransomware ha vuelto a crecer: según el informe de seguridad de Trend Micro de la primera mitad de 2019, las detecciones de ransomware en los seis primeros meses del año aumentaron un 77% en comparación con la segunda mitad de 2018. Además, los agentes de amenazas están ampliando el alcance de sus operaciones, no solo apuntando a individuos y empresas, sino también buscando nuevas víctimas, especialmente gobiernos locales que carecen de sistemas de seguridad integrales.

Desde Trend Micro, se recomienda encarecidamente que las organizaciones de todos los sectores implementen las siguientes buenas prácticas para evitar que el ransomware afecte a sus sistemas:

  • Realizar copias de seguridad periódicas de los archivos y datos, a la vez que se comprueba regularmente su integridad.
  • Asegurarse de que los sistemas, redes, servidores y aplicaciones están actualizados y parcheados de forma consistente.
  • Aplicar el principio de menores privilegios para minimizar la superficie de ataque.

Las organizaciones también pueden buscar equipos de respuesta a incidentes de terceros para sus necesidades de seguridad. Trend Micro™ Managed XDR es uno de estos servicios, que ofrece un mayor alcance de visibilidad y análisis de seguridad de expertos mediante la integración de funciones de detección y respuesta en redes, endpoints, correos electrónicos, servidores y cargas de trabajo en la nube. Utilizando técnicas avanzadas de análisis e inteligencia artificial (IA), el equipo de MDR monitoriza la infraestructura de TI de la organización 24×7 para correlacionar y priorizar las alertas de acuerdo con su nivel de gravedad. Las organizaciones pueden tener acceso a profesionales experimentados en ciberseguridad que pueden realizar un análisis de causa raíz para comprender cómo se inician los ataques, hasta dónde se propagan en la red y qué medidas de reparación deben tomarse. 

Además, las soluciones de Trend Micro, como Smart Protection Suites y Worry-Free Business Security, que cuentan con funciones de supervisión del comportamiento, pueden proteger a los usuarios y a las empresas de este tipo de amenazas mediante la detección de archivos, scrips o secuencias de comando y mensajes maliciosos, así como mediante el bloqueo de todas las URL maliciosas relacionadas. La seguridad de Trend Micro™ XGen™ proporciona una combinación intergeneracional de técnicas de defensa contra amenazas contra una amplia gama de amenazas para centros de datos, entornos cloud, redes y endpoints. Infunde machine learning de alta fidelidad con otras tecnologías de detección e inteligencia global de amenazas para una protección completa contra el malware avanzado.