Ciberataque de Ransomware a empresas españolas afectaron la disponibilidad de sus servicios
- Publicado: 05/11/2019
- Importancia: Media
- Recursos afectados
Hasta el momento, se tiene conocimiento que los ciberdelincuentes han utilizado una variante de Ransomware que podría estar relacionada con Ryuk y BitPaymer; el método principal de la infección al parecer ha sido a través de los troyanos Trickbot y Emotet. Durante los últimos meses se había notado un incremento de campañas distribuyendo los troyanos mencionados, este aumento en esas campañas podría generar nuevos incidentes de este tipo de no aplicarse los controles mínimos de seguridad recomendados.
Algunas recomendaciones que se dan para mitigar el riesgo de ocurrencia de estos ataques son:
- Estar alerta y entender las señales de Spam, como correos electrónicos con errores gramaticales en los dominios.
- No ejecutar macros de documentos Office cuyo origen sea desconocido, ya que es una de las principales vías de infección de malware.
- Mantener actualizadas las aplicaciones y sistemas operativos.
- Generar respaldo de la información sensible de forma periódica de acuerdo a la criticidad de la misma.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas