En los últimos seis meses, diez organizaciones finlandesas han sido víctimas del ransomware Akira. El Centro de Ciberseguridad insta a prepararse a tiempo para un ciberataque.
Adobe Stock
El Centro de Ciberseguridad de la Agencia Finlandesa de Transportes y Comunicaciones Traficom advierte en su reseña semanal ransomware de Akira, que apunta activamente a organizaciones nacionales con ataques de ransomware.
Según el Centro de Ciberseguridad, se ha descubierto que Akira está explotando especialmente la vulnerabilidad de caída del dispositivo de red de Cisco CVE-2023-20269 y las soluciones VPN de Cisco débilmente protegidas.
– También para las soluciones VPN, la identificación de varios pasos es vital para protegerse de los ataques cibernéticos. Se hace hincapié en la educación de los usuarios, por ejemplo, sobre contraseñas seguras y mensajes de phishing.
Incluso una contraseña segura no ayuda si el atacante la descubre, por ejemplo, a través de un mensaje de phishing, recuerda el Centro de Seguridad Cibernética.
“Extremadamente activo”
Los primeros casos de chantaje de Akira llamaron la atención del Centro de Ciberseguridad en el verano. Este año se han realizado un total de diez informes sobre los ataques de Akira.
– Akira ha sido particularmente activo en comparación con otros actores de ransomware según las estadísticas de fin de año.
Se ha descubierto que Akira cifra, por ejemplo, diferentes tipos de archivos de máquinas virtuales que pueden servir como copias de seguridad.
En el peor de los casos, los ataques conocidos han logrado cifrar toda la infraestructura informática de la organización.
La historia continúa debajo de la imagen.
Adobe Stock
Prepárate antes de que sea demasiado tarde
El Centro de Seguridad Cibernética enfatiza la importancia de las copias de seguridad y los procesos actuales diseñados para situaciones de disrupción cibernética.
– La recuperación de una vulneración cibernética es más rápida y eficiente si se realiza un trabajo de preparación antes de que la organización se convierta en el objetivo de un ransomware, señala el Centro de Seguridad Cibernética en su comunicado.
Centro de seguridad cibernética dicho a principios de otoñoque la causa raíz de los ataques de ransomware suele estar relacionada con dispositivos o servicios visibles en Internet que no se han actualizado.
– En particular, para combatir el ransomware es de suma importancia parchear o actualizar rápidamente las vulnerabilidades.
Comunicación, comunicación, comunicación.
El Centro de Seguridad Cibernética recomienda a las organizaciones finlandesas que se preparen para las perturbaciones cibernéticas también en términos de comunicación.
Un experto en seguridad de la información del Centro de Ciberseguridad nos recordó esto a principios de otoño. Matías Mesía. Iltalehti entrevistó a Mesiä sobre el ataque de ransomware a la empresa finlandesa KWH Freeze.
La historia continúa debajo de la imagen.
Adobe Stock
– Las empresas se comunican en estas situaciones de formas muy diferentes. Es realmente importante pensar en cómo hacerlo en una situación de crisis. Sin embargo, no existe una solución única, dijo Mesia a Iltalehte en noviembre.
Según Mesiä, algunas empresas pueden organizar una escuela completamente tonta, por ejemplo, para las autoridades que se han enterado de un ataque de ransomware y están tratando de ofrecer su ayuda para resolver la situación.
– Es una situación realmente difícil si nosotros, como autoridad, intentamos ayudar y pedir información adicional a nuestros contactos internacionales, y no recibimos ninguna información dentro de la organización. Realmente no podemos hacer nada entonces, se quejó Mesia.
– El lado de la comunicación es una parte realmente importante de la situación cuando el “ciber” golpea al fanático, dijo Mesia.
En 2023, el Centro de Ciberseguridad llamó la atención sobre docenas de casos de malware ransomware.
¿Qué ransomware?
Ransomware se refiere a malware diseñado para chantajear a un objetivo.
El software ransomware puede, por ejemplo, cifrar o bloquear completamente archivos en una computadora o servidor. En el peor de los casos, esto puede paralizar por completo el funcionamiento de una empresa u organización.
Por lo general, la víctima debe pagar la moneda virtual bitcoin para desbloquearla. Si la víctima no actúa según lo solicitado, los chantajistas suelen amenazar con publicar los datos capturados.
Fuente: Centro de seguridad cibernética