¿Cómo prevenir ser atacados por MarioLocker, el Ransomware que logró vulnerar a varias instituciones colombianas?
Las pasadas semanas el gobierno colombiano vivió un ataque cibernético masivo en sus plataformas, lo que causó una interrupción general en más de sus 70 servicios digitales. Con el pasar de los días se fue descubriendo más información, ya que la compañía IFX Networks, quien era la encargada de administrar los servicios de información en plataformas digitales, fue hackeada a tal nivel que las secuelas se estaban visualizando incluso en otros países, como Chile, Panamá y Argentina.
De acuerdo al informe provisto por el Grupo de Respuestas a Emergencias Cibernéticas de Colombia (COLCERT) y el Equipo de Respuesta a Incidentes de Seguridad (CSIRT), el tipo de ciberataque fue el Randomware. La amenaza, denominada MarioLocker, ha roto marca en la generación de incidentes, siendo estos más de 459, lo cual habla de la efectividad que ha tenido este virus en diferentes organizaciones a nivel global. (COLCERT et al 1).
Pero, ¿cómo hago para evitar este tipo de ciber ataques tipo Ransomware?
Primero es necesario entender cuál es la metodología de este tipo de ataque, el cual se caracteriza por comprometer los sistemas y luego exigir una tarifa de rescate para prevenir el daño. Ahora bien, para prevenirlo, puedes aplicar las siguientes técnicas que ayudarán a fortalecer la seguridad de la información en tu compañía.
Realiza copias de seguridad
Sabemos que esto puede parecer obvio, pero muchas veces nos saltamos este paso en el día a día y no garantizamos que se estén realizando copias de seguridad de nuestra información constantemente.
Cuenta con un plan de contingencia
Es muy importante que evalúes este tipo de riesgos en tu compañía y cuentes con un plan de contingencia que logres activar en dado caso de que surja un daño de tal calibre. Cabe aclarar que un plan de contingencia funciona para cualquier tipo de interrupción.
Diversifica tus estrategias de almacenamiento
el incidente relacionado con IFX Networks demostró una vulnerabilidad crítica en la estrategia de protección y resguardo de la información de muchas instituciones: guardar la información y copias de seguridad en una misma nube. En dado caso de que se sufra un ataque cibernético, resulta casi que imposible acceder a las copias de seguridad si las tienes en el mismo repositorio.
Emplea Ethical Hacking y realiza pruebas de vulnerabilidad
según portales como muchohacker.lol, la lista de sitios web afiliados a IFX Networks que fueron víctimas del ataque cibernético suman más de 400. Lo cual es un gran indicio de lo imprescindible que es realizar una debida gestión de vulnerabilidades en pro de verificar nuestro sistema de seguridad de la información y robustecerlo.
No confiar plenamente en los servidores y nubes
Asegúrate de contar con los parámetros y lineamientos necesarios para asegurar tu información. Además, verifica y valida que se estén cumpliendo; lo más valioso que nos deja este acontecimiento que generó controversia a nivel mundial, fue el ser conscientes de que no estamos absueltos de que nos sucedan este tipo de cosas. Por ello, debemos estar actualizados e informados con el fin de aplicar las medidas adecuadas y necesarias a nuestros tipos de negocios.
Usa VPN’s (Red Privada Virtual)
Con ellas lograrás establecer un túnel cifrado de comunicación entre el equipo e Internet, lo cual garantizará una conexión segura y protección ante amenazas externas.
Desactiva unidades externas
minimiza o impide la conexión de dispositivos externos en los computadores de tu organización desactivando las opciones Autorun y Autoplay en las unidades externas (CD, USB, etc)
En cuanto a la situación actual, si bien los daños aún no se han logrado cuantificar en Colombia, la lección ya fue aprendida y la información de este tipo de virus se ha masificado con el fin de lograr prevenirlos y contrarrestarlos.
Y tú, ¿qué otras estrategias realizarías para evitar este tipo de ataques? Cuéntanos en los comentarios.
Referencias Bibliográficas
COLCERT, CSIRT. “Contexto incidente de seguridad digital infraestructura IFX Networks” 15 de septiembre del 2023. https://colcert.gov.co/800/articles-278865_Documento_1.pdf. 20 de septiembre del 2023.
Hernández, Lina. “Qué es ransomware, el virus detrás del ataque cibernético a las entidades del Gobierno” El tiempo. 13 de septiembre de 2023. www.eltiempo.com/tecnosfera/novedades-tecnologia/que-es-ransomware-virus-detras-del-ataque-cibernetico-a-entidades-del-gobierno-805660. 20 de septiembre de 2023.
Realpe, Germán. “Conclusiones del ciberataque en Colombia: impacto y lecciones aprendidas”. Enter.co. 25 de septiembre del 2023. www.enter.co/empresas/seguridad/conclusiones-del-ciberataque-en-colombia-impacto-y-lecciones-aprendidas/. 26 de septiembre de 2023.