Vuelve el miedo al ransomware con el ataque a la Cadena SER y Everis

En absoluto se puede decir que los ataques de ransomware hayan desaparecido tras la irrupción del mediático Wannacry, más bien al contrario, pero hacía tiempo que no ocupaban las portadas como ha vuelto a ocurrir esta semana.

Este lunes saltaba a la palestra la noticia de los ataques de este tipo sufridos tanto por el medio de comunicación PRISA Radio (Cadena SER) como por la consultora Everis. Dada la relevancia de estas organizaciones en España, todos los medios se hacían eco (incluído el propio Grupo PRISA), y de nuevo se creaba la consiguiente alarma generalizada.

En el caso de la Cadena SER, la entidad se vio en la necesidad de desconectar todos sus sistemas informáticos operativos, aunque pudieron seguir con las emisiones desde su sede central en Madrid; sin embargo, sí se han visto afectadas emisiones a nivel local. PRISA informó al Centro Nacional de Inteligencia (CNI) y al Instituto Nacional de Ciberseguridad (Incibe) del ciberataque y aseguró estar solucionando “progresivamente el problema”.

En cuanto a Everis, tras conocerse el ataque han dado instrucciones a sus empleados de no conectarse a su red interna, de apagar todos sus equipos, e incluso de abandonar provisionalmente los puestos de trabajo.

“Hasta el momento, se barajan varias hipótesis sobre los vectores de entrada del ataque”, han declarado desde la compañía de ciberseguridad Panda Security. “En este contexto, y para enfrentar los ataques de Ransomware y otras amenazas avanzadas, la solución tiene que venir de un enfoque estructuralmente diferente al de los productos de seguridad tradicionales. Si el malware se aprovecha de que el antivirus no lo conoce previamente para poder ejecutarse, será necesario un modelo que se centre precisamente en controlar lo que es desconocido”.

Por su parte, desde Trend Micro confirman lo que comentábamos al principio acerca de la continuidad e incluso crecimiento del ransomware, independientemente de la atención de los medios generalistas: según el informe de seguridad de Trend Micro de la primera mitad de 2019, las detecciones de ransomware en los seis primeros meses del año aumentaron un 77% en comparación con la segunda mitad de 2018. Además, los agentes de amenazas están ampliando el alcance de sus operaciones, no solo apuntando a individuos y empresas, sino también buscando nuevas víctimas, especialmente gobiernos locales que carecen de sistemas de seguridad integrales.

Desde Trend Micro, recomiendan encarecidamente que las organizaciones de todos los sectores implementen las siguientes buenas prácticas para evitar que el ransomware afecte a sus sistemas:

•    Realizar copias de seguridad periódicas de los archivos y datos, a la vez que se comprueba regularmente su integridad.

•    Asegurarse de que los sistemas, redes, servidores y aplicaciones están actualizados y parcheados de forma consistente.

•    Aplicar el principio de menores privilegios para minimizar la superficie de ataque.