Un devastador ataque de ransomware que tuvo lugar el 8 de febrero afectó gravemente a la Ciudad de Oakland, causando interrupciones en los sistemas de red de la ciudad. Como resultado, el administrador de la ciudad se vio obligado a declarar un estado de emergencia para acelerar el proceso de restauración de los sistemas.
Temporalmente, se cerró la línea de atención telefónica 311 de la municipalidad, encargada de coordinar las solicitudes de servicios municipales. Esta línea de llamadas es vital para contratar y financiar proveedores externos, gestionar los permisos para el desarrollo local y procesar los pagos de impuestos comerciales y tarifas de estacionamiento.
Desde la primera violación, el grupo de ransomware denominado Play ha estado filtrando en la web oscura archivos personales y financieros robados durante el ataque. Los funcionarios municipales han confirmado que este grupo de hackers, que ya había publicado información personal confidencial en febrero, también es responsable de una filtración de datos de 600 gigabytes en la web oscura. Entre los datos filtrados se encuentran números de seguridad social, direcciones de domicilio y registros médicos de miles de empleados actuales y anteriores de la municipalidad.
La Ciudad de Oakland no es el primer objetivo de este grupo de ransomware, también conocido como PlayCrypt, ya que ha atacado a varios gobiernos locales y empresas alrededor del mundo.
Medidas para prevenir este tipo de ataques
Existe una diferencia fundamental entre la detección y respuesta cibernética y la protección y eliminación. La detección y respuesta cibernética son medidas reactivas que se implementan después de que las amenazas ya han ingresado a la red para explotar los sistemas y filtrar datos.
Por otro lado, la protección y eliminación son medidas proactivas que buscan eliminar las vulnerabilidades antes de que los actores maliciosos las descubran y las aprovechen.
El ataque de ransomware a la Ciudad de Oakland podría haberse evitado si se hubieran seguido algunas prácticas básicas de ciberseguridad, tales como:
- Realizar pruebas de penetración automatizadas.
- Mantener actualizado el software.
- Utilizar contraseñas fuertes y autenticación de dos factores.
- Realizar copias de seguridad de los datos regularmente en un lugar externo.
- Capacitar a los empleados para reconocer correos electrónicos de phishing y otras tácticas de ingeniería social.
- Restringir el acceso a datos y sistemas sensibles.
- Utilizar firewalls y software de seguridad de punto final.
Las pruebas de penetración automatizadas han demostrado ser bastante efectivas. Si bien no existe una solución definitiva para prevenir los ataques de ransomware, las pruebas de penetración automatizadas se han revelado como una medida proactiva de seguridad eficaz que permite a las agencias gubernamentales y a las empresas comerciales cambiar su rol de víctimas a cazadores.
Si tu empresa busca minimizar el riesgo y reducir la brecha de seguridad, en Network Secure podemos ayudarte con nuestro servicio de seguridad de Pentesting junto con herramientas de clase mundial bajo una modalidad de proyecto o como Servicio Administrado.
Agenda una llamada gratuita con uno de nuestros especialistas.
