Home Sociedad El ransomware causa estragos en Europa

El ransomware causa estragos en Europa

Expertos en seguridad han advertido, esta semana, a las empresas italianas y suizas para que se mantengan alerta, ya que las continuas campañas de rescate siguen teniendo como objetivo los sistemas vulnerables.

En Suiza, el Centro de presentación de informes y análisis para la seguridad de la información (Melani) emitió una alerta para las empresas locales, afirmando que ya se ha visto obligado a ocuparse de una docena de casos en que las PYME y las grandes organizaciones han tenido sus sistemas cifrados.

“Los atacantes exigieron rescates de varias decenas de miles de francos suizos, en algunos casos incluso millones”, decía. El franco suizo es virtualmente 1:1 con el dólar americano en la actualidad.

“Un análisis técnico de los incidentes reveló que la seguridad informática de las empresas afectadas era a menudo incompleta y que no se observaban plenamente las mejores prácticas habituales. Además, las advertencias de las autoridades no fueron atendidas”.

Las mejores prácticas que las empresas han estado ignorando incluyen la instalación de AV, los puntos finales RDP protegidos con autenticación de dos factores (2FA), las copias de seguridad regulares fuera de línea y la aplicación de parches, la segmentación de la red y los derechos de usuario restringidos.

No está claro qué tipo de rescate está dirigido a las empresas, pero Melani instó a las víctimas a no pagar.

“Si a pesar de ello se considera la posibilidad de pagar un rescate, cabe señalar que aunque los sistemas y los datos puedan ser descifrados, la infección subyacente de programas malignos como Emotet o TrickBot seguirá activa”, añadió. “Como resultado, los atacantes siguen teniendo pleno acceso a la red de la empresa afectada y pueden, por ejemplo, reinstalar el software de rescate o robar datos sensibles de la misma”.

La noticia llega cuando los expertos en seguridad descubrieron una nueva campaña dirigida a los usuarios italianos con la variante de rescate de Dharma.

Los delincuentes están esta vez usando spam malicioso para difundir el rescate, junto con el troyano de robo de datos Ursniff.

El correo electrónico de phishing en cuestión pretende contener una factura de un cliente, pero si el usuario hace clic en un enlace en el cuerpo del mensaje, será llevado a una página de OneDrive donde comenzará una descarga automática de malware.