Cómo podríamos haber evitado el ciberataque contra la CNSF de México

2 de diciembre de 2020
Cómo podríamos haber evitado el ciberataque contra la CNSF de México

Este fin de semana nos despertábamos con una nueva noticia de ataque RANSOMWARE en México. A través de redes sociales se dio a conocer el ciberataque contra la Comisión Nacional de Seguros y Fianzas (CNSF). En esta ocasión los ciberdelincuentes lograron vulnerar la seguridad de la institución y secuestrar gran cantidad de información. Se solicitó 1 millón de dólares como rescate de la información afectada.

Adicionalmente, los ciberdelincuentes publicaron en foros de la dark-web que disponían de acceso administrador sobre 448 servidores de la CNSF y 10GB de información sensible. 

El método de ciberataque sufrido por la CNSF ha sido “LockBit Ransomware”, una nueva generación de Ransomware que se aprovechan de técnicas de ingeniería social y que una vez dentro de la organización se autopropaga explotando vulnerabilidades de protocolos de compartición de carpetas y archivos y accesos remotos a equipos.

Cada vez que aparece una noticia de este estilo, cada vez más frecuente, todos nos hacemos la misma pregunta. ¿Estamos, en mi organización, suficientemente protegidos? La respuesta es que “Lamentablemente no”.  En esta situación de contingencia, muchas organizaciones se han visto obligadas a establecer una transformación digital acelerada y esto ha supuesto permitir a nuestros usuarios acceder a información y herramientas de trabajo desde localizaciones remotas.

¿Qué puedo hacer para protegerme de un ciberataque?

Estas es la pregunta del millón y posiblemente no exista una única solución, pero lo que sí existe es un único camino:

  1. Conoce tu parque informático en detalle y mantén información actualizada. Es imposible securizar lo que no se conoce.
  2. Identifica que equipos pueden ser vulnerables (no tienen las actualizaciones de seguridad, está obsoletos, no tienen firewall, tienen activo el escritorio remoto de Windows, etc). 
  3. Actúa en consecuencia:
    1. Despliega parches de seguridad
    2. Actualiza versiones de software no actualizado
    3. Activa firewalls
    4. Desactiva opciones de escritorio remoto

Recuerda, es imposible securizar lo que no conoces así que revisa ahora mismo tu parque ayudándote de tu herramienta de Gestión de Activos

No dudes en contactar con nosotros si necesitas ayuda. Un saludo

Luis Alonso,

Director de Operaciones en Proactivanet México

 

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
ZeroTrust

Funciones Clave para implementar ZeroTrust

Antes de meternos en harina vamos a centrar el tiro para...
ti

Maximiza tu Presupuesto en TI con ITAM

Entramos en la recta final del año y, como anunciamos recientemente...
Seguridad

¿Cuánto cuesta la no seguridad en 2024?

Es claro que el entorno de la ciberseguridad está cambiando a...