fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

El ransomware puede robar datos y también vidas.

El ransomware no solo puede robar datos también vidas. matrix-2953883_640 Imagen de Gerd Altmann en Pixabay.
Comparte:

El ransomware puede robar datos y también vidas.

Las autoridades alemanas revelaron que “Un paciente muere después de que un ataque de ransomware paralizara los sistemas hospitalarios alemanes”.  Como vemos el ransomware puede robar datos y también vidas. Ciertamente esta no fue la intención de los hackers, pero por desgracia, “El incidente marca la primera víctima registrada como consecuencia de los ciberataques en instalaciones de salud críticas, que se han incrementado en los últimos meses”. El hecho ocurre en el Hospital Universitario de Düsseldorf (UKD), producto de la falla en el sistema de TI, que obligo a enviar a una mujer a otro hospital a 20 millas de distancia.

La pérdida de datos en el ataque fue fallida:

El ataque exploto la vulnerabilidad Citrix ADC CVE.2019-18781, para infectar y paralizar el sistema hospitalario. La pérdida de datos en el ataque fue fallida y mal dirigida. Aparentemente el ataque estaba dirigida a la Universidad Heinrich Heine y no cifrar al hospital. Los ciberdelincuentes después del contacto con las autoridades, retiraron la demanda del rescate y proporcionaron la clave de descifrado. Se recuerda que varias bandas de ransomware, dijeron que no atacarían deliberadamente a los hospitales o instalaciones médicas. Ahora el caso está siendo tratado como un homicidio.

Las vulnerabilidades sin parches facilitan el ataque y la pérdida de datos:

La no actualización de los software y sistemas, dejan en el aire vulnerabilidades sin parches. Las vulnerabilidades sin parches facilitan el ataque y la pérdida de datos. Estas se convierten “en la puerta de entrada a los ataques de ransomware”. Se tiene que las credenciales débiles de usuarios y contraseñas, así como las vulnerabilidades de la VPN, facilitan los ataques de los ciberdelincuentes a las empresas, y en especial a las pymes.

Esta vulnerabilidad, también ayudan a los ataques a los sistemas de ciberseguridad de los EE.UU. y el Reino Unido. En el caso de CITRIX, “los atacantes todavía tienen acceso al sistema y las redes detrás de él, incluso después de que se ha cerrado la brecha de seguridad”. Agrega que, “esta posibilidad se está utilizando cada vez más para llevar a cabo ataques contra las organizaciones afectadas”. Estos ataques buscan robar datos para pedir luego dinero, pero en ese proceso es muy frecuente la pérdida de datos.

Aumentan los ataques a las instituciones educativas:

El Centro Nacional de Seguridad Cibernética del Reino Unido dice que aumentan los ataques a las instituciones educativas. “Aumento en los incidentes de ransomware dirigidos a instituciones educativas al menos desde agosto de 2020”. Igualmente insta a estas instituciones a implementar una “defensa en profundidad”. El Centro también avisa que, “ha observado una estrategia para defenderse de estos ataques de malware”. Entre las universidades afectadas están Newcastle y Northumbria.

Los tres factores de infección más comunes:

El protocolo de escritorio remoto, el software o hardware vulnerable y el phishing por correo electrónico, son los tres factores de infección más comunes. En estos casos se recomienda tener copias de seguridad, protección contra malware, servicio RDP usando múltiples factores para hacerlo seguro, la autentificación y gestión de parches actualizada.

El ransomware no solo puede robar datos también vidas.hacking-2964100_640. Imagen de methodshop en Pixabay .
El ransomware no solo puede robar datos también vidas. Es necesario comenzar la recuperación de datos antes de la pérdida de datos, tal como hace OnRetrieval. hacking-2964100_640. Imagen de methodshop en Pixabay .

Recuperación de datos por ataques de ransomware:

Una vez realizado el ataque, después de ocurrir la pérdida de dinero y pérdida de datos, en teoría, vendría la recuperación de datos por ataques de ransomware.  Sin embargo, esta secuencia está cambiando en España. Hoy en día, empresas como OnRetrieval, especialista en recuperación de datos, están cambiando esta modalidad. Para ellos, el recuperar datos empieza con un diagnóstico gratuito a los sistemas de seguridad de las empresas, en especial en las pymes, y después de monitorizar los sistemas y encontrar la vulnerabilidad, recomienda las acciones para blindarlas.

Una de las primeras recomendaciones, van dirigidas a la protección contra el ransomware, y adelantarse a la pérdida de datos, mediante tres copias de información de la pyme, dos en distintos medios y una fuera de sitio en un archivo de respaldo inmutable.  Además, recomiendan mantenerlo en la nube, para su restauración inmediata. Medidas como esta son las que recomienda OnRetrieval para adelantarse ante del ataque, y tener asegurada la recuperación de datos, aún antes de ocurrir la pérdida de datos.

Basado en parte de la fuente Ravie Nakshmanan, The Hacker News

https://thehackernews.com/2020/09/a-patient-dies-after-ransomware-attack.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29&_m=3n.009a.2319.rs0ao0ejf0.1gjp

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?