{"id":865369,"date":"2023-07-21T15:35:41","date_gmt":"2023-07-21T15:35:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/gobiernos-locales-atacados-por-ransomware-como-prevenir-la-caida-de-victimas\/"},"modified":"2023-07-21T15:35:45","modified_gmt":"2023-07-21T15:35:45","slug":"gobiernos-locales-atacados-por-ransomware-como-prevenir-la-caida-de-victimas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/gobiernos-locales-atacados-por-ransomware-como-prevenir-la-caida-de-victimas\/","title":{"rendered":"Gobiernos locales atacados por ransomware: c\u00f3mo prevenir la ca\u00edda de v\u00edctimas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad de contrase\u00f1a \/ Ciberseguridad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Independientemente del pa\u00eds, el gobierno local es esencial en la vida de la mayor\u00eda de los ciudadanos.  Proporciona muchos servicios diarios y maneja varios problemas.  Por lo tanto, sus efectos pueden tener un gran alcance y sentirse profundamente cuando ocurren fallas en la seguridad.<\/p>\n<p>A principios de 2023, Oakland, California,<a rel=\"nofollow noopener\" href=\"https:\/\/www.oaklandca.gov\/news\/2023\/city-of-oakland-targeted-by-ransomware-attack-core-services-not-affected\" target=\"_blank\"> fue v\u00edctima de un ataque de ransomware<\/a>.  Aunque los funcionarios de la ciudad no han revelado c\u00f3mo ocurri\u00f3 el ataque, los expertos sospechan que la causa m\u00e1s probable es un correo electr\u00f3nico de phishing.  Como resultado, los funcionarios de la ciudad desactivaron sus servidores para contener el ataque.<\/p>\n<p>Los gobiernos han sido el objetivo de muchos ataques e infracciones de ransomware.  Dado que la mayor\u00eda de los gobiernos locales mantienen un peque\u00f1o personal de TI, existe la posibilidad de contrase\u00f1as compartidas, credenciales reutilizadas y una falta de seguridad de autenticaci\u00f3n de m\u00faltiples factores, lo que expone vulnerabilidades para una violaci\u00f3n. <\/p>\n<h2>Oakland est\u00e1 violada<\/h2>\n<p>Se not\u00f3 por primera vez un mi\u00e9rcoles por la noche a principios de febrero;  cuando los funcionarios de la ciudad de Oakland, California, desconectaron r\u00e1pidamente la mayor\u00eda de los servidores back-end de los servicios y publicaron un mensaje en el sitio web de la ciudad.  S\u00f3lo unos d\u00edas despu\u00e9s, un<a rel=\"nofollow noopener\" href=\"https:\/\/cao-94612.s3.amazonaws.com\/documents\/Proclamation_of_Local_Emergency_Due_to_Cybersecurity_Incident_Feb_14.pdf\" target=\"_blank\"> estado de emergencia municipal<\/a> se emiti\u00f3.  Adem\u00e1s del cierre de varias oficinas, muchos servicios permanecieron fuera de l\u00ednea durante alg\u00fan tiempo, incluidos Oak311, el Centro de asistencia para citaciones de estacionamiento, Licencias de impuestos comerciales y Permisos.<\/p>\n<p>El grupo de ransomware Play se atribuy\u00f3 la responsabilidad de violar los servicios de la ciudad y public\u00f3 sobre el ataque en el sitio web de su grupo.  En su primer lanzamiento, pusieron a disposici\u00f3n 10 GB de datos que conten\u00edan archivos de d\u00e9cadas.  En su segunda brecha m\u00e1s grande, se comprometieron hasta 600 GB de datos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjDZuTOkpu1zyUy0WtiiSYPWnvrWeHYVI6jALxJBDaPKu_KXRAGyuSP4WFZhr7edI_KrnnSnHk4VKPFtv_ouJm_upH7Pu7-dw1nvbLNub4SO3vlZfrc1-sLglUKVifRVeuQOlzIcyktZPiB1tuCEpfv21BxcxGBPkXnsNju5417C-wdSNKZNVQE6ESQwHU\/s728-e3650\/pass.jpg\" alt=\"jugar ransomware\" border=\"0\" data-original-height=\"461\" data-original-width=\"728\" title=\"jugar ransomware\"\/><\/div>\n<p>El impacto de la brecha de seguridad fue m\u00e1s all\u00e1 de la interrupci\u00f3n de los servicios de la ciudad, afectando tanto a los residentes de Oakland como a los empleados de la ciudad a nivel personal.  Desde julio de 2010 hasta enero de 2022, se notific\u00f3 a los empleados de la ciudad que su informaci\u00f3n personal podr\u00eda haberse visto comprometida.  Adem\u00e1s, ciertos residentes de Oakland, como aquellos que presentan un reclamo contra la ciudad o solicitan programas federales a trav\u00e9s de la ciudad, tambi\u00e9n pueden haberse visto afectados.<\/p>\n<p>Como era de esperar, esta situaci\u00f3n actual es una pesadilla tanto para los servicios de TI como para la administraci\u00f3n de la ciudad, y tambi\u00e9n es una pesadilla para las relaciones p\u00fablicas.  Muchos ciudadanos preocupados contin\u00faan pregunt\u00e1ndose c\u00f3mo se ven afectados y c\u00f3mo protegerse contra el robo de identidad.<\/p>\n<h2>Las ramificaciones de una brecha<\/h2>\n<p>Cualquier violaci\u00f3n del sistema es grave.  En este caso, los datos estaban encriptados, lo que inutilizaba los servicios.  Pero, con una infraestructura comprometida, los actores de amenazas podr\u00edan haber aprovechado ese acceso para infectar a\u00fan m\u00e1s a los residentes y empleados de la ciudad.  La brecha de Oakland puede haberse limitado a la p\u00e9rdida de datos, pero dependiendo del grupo responsable, las consecuencias podr\u00edan haber sido mucho peores.<\/p>\n<p>El trabajo de los servicios de TI de la ciudad ya es dif\u00edcil debido a los presupuestos t\u00edpicamente m\u00e1s peque\u00f1os y al personal de TI sobrecargado de trabajo.  La gran cantidad de vulnerabilidades de seguridad para rastrear en el software popular y la dificultad de mantenerse al tanto de las amenazas en constante cambio hacen que los trabajos de TI sean a\u00fan m\u00e1s desafiantes.  Por lo tanto, es importante implementar pol\u00edticas y procedimientos que puedan contribuir en gran medida a asegurar y proteger a su gobierno local.<\/p>\n<p>La base de tantos servicios son las contrase\u00f1as y las pol\u00edticas que controlan el acceso a los servicios cr\u00edticos.  Directrices de mejores pr\u00e1cticas comunes, como la<a rel=\"nofollow noopener\" href=\"https:\/\/nvlpubs.nist.gov\/nistpubs\/SpecialPublications\/NIST.SP.800-63b.pdf\" target=\"_blank\"> NIST 800-63B<\/a>YO ASI<a rel=\"nofollow noopener\" href=\"https:\/\/www.iso.org\/standard\/27001\" target=\"_blank\"> 27001<\/a>\/<a rel=\"nofollow noopener\" href=\"https:\/\/www.iso.org\/standard\/75652.html\" target=\"_blank\">27002<\/a>y<a rel=\"nofollow noopener\" href=\"https:\/\/www.aicpa-cima.com\/topic\/audit-assurance\/audit-and-assurance-greater-than-soc-2\" target=\"_blank\"> SOC 2<\/a> Aseg\u00farese de que su organizaci\u00f3n est\u00e9 preparada para el \u00e9xito.  La implementaci\u00f3n de estos est\u00e1ndares es dif\u00edcil, y herramientas como la pol\u00edtica de contrase\u00f1as de Specops con protecci\u00f3n de contrase\u00f1as violadas hacen que la vida de los profesionales de TI sea mucho m\u00e1s f\u00e1cil.<\/p>\n<h2>Protecci\u00f3n de usuarios con la pol\u00edtica de contrase\u00f1as de Specops y la protecci\u00f3n de contrase\u00f1as violadas<\/h2>\n<p>Mantenerse al d\u00eda con las mejores pr\u00e1cticas y est\u00e1ndares es dif\u00edcil.  Afortunadamente, hay herramientas disponibles como Specops Password Policy que impone pol\u00edticas de contrase\u00f1as m\u00e1s estrictas en Active Directory, ayuda a cumplir con los est\u00e1ndares de cumplimiento de seguridad y bloquea el uso de m\u00e1s de 3 mil millones de contrase\u00f1as comprometidas para ayudar a mantener a sus usuarios a salvo de los ataques de ransomware de organizaciones como Play.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689953741_687_Gobiernos-locales-atacados-por-ransomware-como-prevenir-la-caida-de.jpg\" alt=\"Pol\u00edtica de contrase\u00f1as de Specops\" border=\"0\" data-original-height=\"181\" data-original-width=\"728\" title=\"Pol\u00edtica de contrase\u00f1as de Specops\"\/><\/div>\n<p>La pol\u00edtica de contrase\u00f1as de Specops proporciona varias caracter\u00edsticas para ayudar a mantener segura a su organizaci\u00f3n.  Estos incluyen diccionarios personalizados, pol\u00edticas de contrase\u00f1as \u00fanicas y personalizables y una poderosa protecci\u00f3n contra contrase\u00f1as descifradas.<\/p>\n<h2>Mantener las ciudades a salvo del ransomware<\/h2>\n<p>Los desaf\u00edos continuos que enfrenta Oakland, California, son dif\u00edciles tanto para los residentes como para los funcionarios de la ciudad.  La amenaza desconocida de c\u00f3mo la informaci\u00f3n robada puede usarse para m\u00e1s ataques o robo de identidad deja a muchos inquietos y asustados.  Al implementar formas de proteger proactivamente su entidad gubernamental con herramientas como la Pol\u00edtica de contrase\u00f1as de Specops, puede contribuir en gran medida a limitar el alcance de los ataques y reforzar la prevenci\u00f3n de la seguridad.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/local-governments-targeted-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de julio de 2023\ue804Las noticias del hackerSeguridad de contrase\u00f1a \/ Ciberseguridad Independientemente del pa\u00eds, el gobierno local<\/p>\n","protected":false},"author":1,"featured_media":865370,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,3428,4661,1028,440,4664,4662,12462,4668,4667,2857,4654,4658,4659,4653,4655,231,14899,4663,4883,4666,4665,1759,4660],"class_list":["post-865369","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacados","tag-ataques-ciberneticos","tag-caida","tag-como","tag-como-hackear","tag-filtracion-de-datos","tag-gobiernos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-locales","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-prevenir","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-victimas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/865369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=865369"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/865369\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/865370"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=865369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=865369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=865369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}