Virus – Ransomware

Fue noticia el año pasado cuando el ayuntamiento de Jerez o una carnica pillaron un virus que encriptaba archivos y afecto a varios clientes, las medidas más variadas surgieran de aquello, desde eliminar adjuntos sin avisar por los administradores del sistema a pagar como solución facil y menos onerosa, aquellos que tenían copia de seguridad sin infectar más o menos dormían tranquilos.

También mas o menos por las mismas fechas, el USCG emitia un Boletín de Información de Seguridad Marina (MSIB 10-19) para informar a la comunidad marítima de un reciente incidente que involucró una intrusión de un virus que solicitaba un rescate tras encriptar los archivos en una instalación regulada por la Ley de Seguridad del Transporte Marítimo (MTSA).

El virus, identificado como «Ryuk», indican que pudo haber entrado en la red de las instalaciones de la MTSA a través de una campaña de phishing por correo electrónico. Una vez que un empleado hizo clic en el enlace malicioso incorporado en el correo electrónico, el virus accedió a importantes archivos de la red de Tecnología de la Información (TI) y los cifró, evitando el acceso de la instalación a los archivos críticos infectados.

El virus se introdujo además en los sistemas de control industrial que supervisan y controlan la transferencia de carga y los archivos cifrados críticos para las operaciones del proceso. El impacto en la instalación incluyó una interrupción de toda la red de TI corporativa , la interrupción de los sistemas de control de acceso físico y de cámaras y la pérdida de los sistemas de monitoreo de control de procesos críticos. Estos efectos combinados requirieron que la compañía cerrara las operaciones primarias de la instalación por más de 30 horas mientras se llevaba a cabo una respuesta al ciberincidente.

Recomendaciones de la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) del Departamento de interior de EEUU

Esta entrada fue publicada en Seguridad y etiquetada . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *