Cómo podríamos haber evitado el ciberataque contra la CNSF de México
Este fin de semana nos despertábamos con una nueva noticia de ataque RANSOMWARE en México. A través de redes sociales se dio a conocer el ciberataque contra la Comisión Nacional de Seguros y Fianzas (CNSF). En esta ocasión los ciberdelincuentes lograron vulnerar la seguridad de la institución y secuestrar gran cantidad de información. Se solicitó 1 millón de dólares como rescate de la información afectada.
A Threat Actor is selling Domain Admin access to the Comisión Nacional de Seguros y Fianzas of Mexico 🇲🇽 (Part of Ministry of Finance and Public Credit - https://t.co/qUWq9sxSyK)
The Actor also claims to have stolen over 10GB of confidential data.
cc @unamcert pic.twitter.com/vdJSCIViOv— Bank Security (@Bank_Security) November 26, 2020
Adicionalmente, los ciberdelincuentes publicaron en foros de la dark-web que disponían de acceso administrador sobre 448 servidores de la CNSF y 10GB de información sensible.
El método de ciberataque sufrido por la CNSF ha sido “LockBit Ransomware”, una nueva generación de Ransomware que se aprovechan de técnicas de ingeniería social y que una vez dentro de la organización se autopropaga explotando vulnerabilidades de protocolos de compartición de carpetas y archivos y accesos remotos a equipos.
Cada vez que aparece una noticia de este estilo, cada vez más frecuente, todos nos hacemos la misma pregunta. ¿Estamos, en mi organización, suficientemente protegidos? La respuesta es que “Lamentablemente no”. En esta situación de contingencia, muchas organizaciones se han visto obligadas a establecer una transformación digital acelerada y esto ha supuesto permitir a nuestros usuarios acceder a información y herramientas de trabajo desde localizaciones remotas.
¿Qué puedo hacer para protegerme de un ciberataque?
Estas es la pregunta del millón y posiblemente no exista una única solución, pero lo que sí existe es un único camino:
- Conoce tu parque informático en detalle y mantén información actualizada. Es imposible securizar lo que no se conoce.
- Identifica que equipos pueden ser vulnerables (no tienen las actualizaciones de seguridad, está obsoletos, no tienen firewall, tienen activo el escritorio remoto de Windows, etc).
- Actúa en consecuencia:
- Despliega parches de seguridad
- Actualiza versiones de software no actualizado
- Activa firewalls
- Desactiva opciones de escritorio remoto
Recuerda, es imposible securizar lo que no conoces así que revisa ahora mismo tu parque ayudándote de tu herramienta de Gestión de Activos.
No dudes en contactar con nosotros si necesitas ayuda. Un saludo
Director de Operaciones en Proactivanet México