{"id":1567,"date":"2019-11-06T15:59:59","date_gmt":"2019-11-06T20:59:59","guid":{"rendered":"https:\/\/cert.pa\/?p=1567"},"modified":"2019-11-06T16:11:24","modified_gmt":"2019-11-06T21:11:24","slug":"ransomware-afectando-empresas-espanolas-en-noviembre","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1567","title":{"rendered":"Ransomware afectando empresas espa\u00f1olas en noviembre"},"content":{"rendered":"\n

El ransomware es uno de los c\u00f3digos maliciosos m\u00e1s conocidos de los \u00faltimos a\u00f1os por ser tendencia popular en las campa\u00f1as impulsadas por el cibercrimen, puesto que a pesar de su fama a\u00fan los usuarios contin\u00faan siendo v\u00edctima de sus variantes.<\/p>\n\n\n\n

De lo que va del mes de noviembre varias compa\u00f1\u00edas en Espa\u00f1a han sido afectadas por infecci\u00f3n de ransomware, entre ellas las primeras en conocerse: Everis, una consultora de Tecnolog\u00eda de Informaci\u00f3n, y la cadena SER (Sociedad Espa\u00f1ola de Radiodifusi\u00f3n) del grupo Prisa; aunque seg\u00fan el diario El Pa\u00eds<\/a> parece que se tratan de casos aislados, la cadena SER presuntamente infectada por Ryuk y la consultora Everis con la familia de ransomware BitPaymer\/iEncrypt. Para mayor informaci\u00f3n sobre la situaci\u00f3n en Espa\u00f1a referirse a los enlaces mencionados al final de esta noticia.<\/p>\n\n\n\n

Generalmente los ransomware utilizan mecanismos de cifrado no reversibles por lo que la mayor\u00eda de las veces no se pueden recuperar los archivos cifrados; tomando en cuenta las incidencias que est\u00e1n ocurriendo en Espa\u00f1a, CSIRT Panam\u00e1 les recuerda la importancia de aplicar algunas recomendaciones de prevenci\u00f3n contra el ransomware.<\/p>\n\n\n\n

  1. Evitar abrir archivos adjuntos y enlaces contenidos en correos de procedencia sospechosa o desconocida. Tambi\u00e9n pueden ocurrir casos donde se reciben correos maliciosos de contactos conocidos (donde ocurre una falsificaci\u00f3n de identidad), por lo que se recomienda confirmar con la fuente si en verdad envi\u00f3 el adjunto, esto se debe realizar en persona\/tel\u00e9fono o en un correo aparte del recibido, ya que al responder un correo malicioso con identidad falsificada la respuesta se redirige al atacante y no al verdadero usuario del correo.<\/li>
  2. Evitar abrir enlaces sospechosos en Internet. Antes de hacer click en un enlace se puede revisar hacia d\u00f3nde redirige solamente colocando el mouse sobre el enlace sin hacer click y se mostrar\u00e1 en pantalla o en la parte inferior el verdadero enlace de la p\u00e1gina.<\/li>
  3. Antes de abrir enlaces acortados revisarlos con alg\u00fan servicio de expansi\u00f3n de enlaces como https:\/\/getlinkinfo.com<\/a> o https:\/\/www.expandurl.net<\/a> por mencionar algunos.<\/li>
  4. Realizar respaldos frecuentes y almacenarlos en discos duros sin acceso a Internet o a la red, ya que al infectar una m\u00e1quina con acceso a un servidor se pueden cifrar tambi\u00e9n archivos del servidor.<\/li>
  5. Utilizar servicios de administraci\u00f3n seguros como SSH, SFTP, conexiones VPN.<\/li>
  6. Cerrar puertos relacionados con RDP (Remote Desktop Protocol), puesto que existen variantes que se propagan por este protocolo inseguro.<\/li>
  7. Activar Shadow Volume Copies con la funcionalidad Restaurar Sistema de Windows en las m\u00e1quinas importantes.<\/li>
  8. Actualizar herramientas anti-virus y anti-malware, y correr escaneos de forma regular.<\/li>
  9. Implementar un sistema antispam y realizar los ajustes necesarios que garanticen mitigar campa\u00f1as de spam o correo no deseado.<\/li>
  10. Realizar ajustes en pol\u00edticas de filtrado de correo por el tipo de extensi\u00f3n de los archivos adjuntos. Se deben bloquear todos los adjuntos con extensiones .exe y .scr. Algunas variantes de ransomware tambi\u00e9n pueden venir en archivos de extensi\u00f3n .cab.<\/li>
  11. Monitorear constantemente la actividad de conexi\u00f3n de los equipos en red para detectar alg\u00fan comportamiento o tr\u00e1fico inusual.
    Todo el personal funcionario de la instituci\u00f3n que utilice computadora personal, laptop, celular, tableta y\/o cualquier dispositivo que le permita tener acceso al servicio de correo e Internet debe estar informado y capacitado en las campa\u00f1as de concienciaci\u00f3n sobre las infecciones de c\u00f3digo malicioso, los correos sospechosos, correos fraudulentos, enlaces acortados y temas relacionados, para evitar que mediante ingenier\u00eda social, campa\u00f1as spam y falsificaci\u00f3n de identidad sean v\u00edctimas de un ataque por correo electr\u00f3nico.<\/li><\/ol>\n\n\n\n

    Enlaces de inter\u00e9s relacionados con los casos de ransomware en Espa\u00f1a:
    a<\/strong>.     https:\/\/www.welivesecurity.com\/la-es\/2019\/11\/05\/ataque-ransomware-afecta-varias-empresas-espana\/<\/a>
    \nb<\/strong>.     https:\/\/elpais.com\/tecnologia\/2019\/11\/04\/actualidad\/1572897654_251312.html<\/a>
    c<\/strong>.     https:\/\/cadenaser.com\/ser\/2019\/11\/04\/sociedad\/1572862102_968725.html<\/a>
    d<\/strong>.     https:\/\/www.eitb.eus\/es\/noticias\/tecnologia\/detalle\/6792657\/un-ciberataque-deja-servicio-sistemas-cadena-ser-2019\/<\/a> <\/p>\n","protected":false},"excerpt":{"rendered":"

    El ransomware es uno de los c\u00f3digos maliciosos m\u00e1s conocidos de los \u00faltimos a\u00f1os por ser tendencia popular en las campa\u00f1as impulsadas por el cibercrimen, puesto que a pesar de su fama a\u00fan los usuarios…<\/p>\n","protected":false},"author":4,"featured_media":1566,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1567","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia-y-seguridad"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1567","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1567"}],"version-history":[{"count":7,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1567\/revisions"}],"predecessor-version":[{"id":1575,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1567\/revisions\/1575"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/1566"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1567"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1567"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}