Según los expertos en seguridad de Kaspersky, 2019 es el "año de los ataques de ransomware a los municipios", al observar que al menos 174 instituciones municipales, con más de 3,000 subdivisiones, han sido atacadas, un aumento de 60% con respecto a 2018.
El malware que se citó con mayor frecuencia como culpable también varía, pero los investigadores de Kaspersky nombraron a tres familias como las más notorias: Ryuk, Purga y Stop
La firma destacó que aunque en algunos casos, las cantidades que los cibercriminales piden como rescate llegarían a los cinco millones de dólares, se estima que los costos y daños reales sufridos durante los ataques son mayores.
LEE: CIBERCRIMINALES, ¿PATROCINADOS POR EL GOBIERNO?
Los investigadores señalan que si bien estas víctimas pudieran ser menos capaces de pagar un rescate grande, tienen más probabilidades de aceptar las demandas de los cibercriminales; pues interrumpir los servicios municipales afecta directamente el bienestar de los ciudadanos y los resultados, no solo representando pérdidas financieras, sino también se reflejan en otras consecuencias socialmente significativas y sensibles.
Para evitar que este tipo de malware se infiltre en las organizaciones, Kaspersky tiene las siguientes recomendaciones:
Es esencial instalar todas las actualizaciones de seguridad tan pronto como aparezcan. La mayoría de los ciberataques son posibles por medio de la explotación de vulnerabilidades que ya se han informado y abordado, por lo cual la instalación de las actualizaciones de seguridad más recientes reduce las posibilidades de un ataque.
Proteger el acceso a distancia a las redes corporativas mediante VPN y usar contraseñas seguras para las cuentas de dominio.
Tener copias de seguridad recientes de los archivos para que pueda reemplazarlos en caso de que se pierdan.
Informar el ataque a la agencia local de cumplimiento de la ley; también se puede intentar encontrar primero un descifrador en Internet; algunos se pueden obtener de forma gratuita aquí: https://noransom.kaspersky.com
Educar al personal en la higiene de la ciberseguridad para evitar que ocurran ataques administración pública local que se centra en las amenazas relevantes para ellos.
"Aunque la tendencia de los ataques a los municipios está creciendo, puede ser suprimida y cortada de raíz ajustando el enfoque de la seguridad cibernética y, lo que es más importante, negándose a pagar rescates y transmitiendo esta decisión como una declaración oficial", aseveró la firma
“El mejor método sería también invertir en medidas proactivas como soluciones comprobadas de seguridad y copias de respaldo, así como en auditorías regulares de seguridad”, concluyó Fedor Sinitsyn, investigador de seguridad de Kaspersky.
