PEMEX, el último gran afectado por ransomware
Petróleos Mexicanos (PEMEX) se ha unido en la última semana a la lista de empresas y entidades atacadas por hackers. Según reconocieron fuentes de la misma institución, la organización sufrió el hackeo y secuestro de sus sistemas. Este ataque, según comunicaron trabajadores de las gasolineras que reciben combustible de PEMEX, llegó a afectar al suministro de gasolina que se recibe.
El método de ataque es el ya famoso secuestro de equipo o ransomware. Mediante este método, los hackers se aprovechan de vulnerabilidades de los Sistemas Operativos para encriptar el disco duro del equipo y pedir un rescate por la liberación de la información.
El rescate que están solicitando a PEMEX está entorno a los 5 millones de dólares y la fecha tope impuesta para el pago es el 30 de noviembre.
Hackers piden cinco millones de dólares a Pemex en ciberataque
No sabemos si PEMEX cederá o no al chantaje, pero el daño a la imagen de la organización ya está realizado, y aunque afirman que la seguridad y suministro de sus plantas y centros de abastecimiento están aseguradas, hay quién no opina exactamente lo mismo...
¿Cómo minimizar el riesgo de sufrir este tipo de ataques de ransomware?
- En primer lugar, conociendo al detalle el inventario de toda la infraestructura informática. No se puede controlar lo que no se conoce, con lo que un completo inventario del parque informático es la pieza de inicio clave para gestionar la seguridad.
- Tras conocer el detalle de la infraestructura, manteniendo un estricto control de parches de seguridad del parque informático. Cuanto mayor sea el tiempo que pasa desde que un proveedor emite un parche de seguridad y la organización lo instala, mayor será el riesgo de sufrir un ataque.
- En último lugar, pero no menos importante, contando con un plan de backups y un plan de recuperación de desastres enfocado en ataques cibernéticos. Es muy difícil conseguir el 100% de protección, pero se debe estar preparado para cualquier contingencia.
Proactivanet, un aliado para la seguridad
Proactivanet puede ser tu mejor aliado a la hora de prevenir ataques de ransomware (u otro tipo de virus). Permite tener el inventario completo de tu parque informático incluyendo información de los parches de seguridad que se tienen instalados. Adicionalmente permite identificar los USBs que se han introducido en los equipos y tomar control remoto de las máquinas en caso de ser necesario.
Así, con un análisis rápido de los parches instalados en el parque informático, se podría detectar los equipos vulnerables y generar un grupo de distribución para enviar e instalar el parche de seguridad a los equipos en riesgo.
Por último, Proactivanet te permite gestionar los Análisis de Impacto al Negocio (BIA) de los servicios y activos críticos de TI y definir los planes de recuperación de desastres (DRPs) para invocarlos de forma automática en caso de contingencia.
Espero que haya sido de su interés, un saludo
Luis Alonso