Un nuevo ataque de ‘ransomware’ puso en alerta, la tarde de este martes 27 de junio a grandes empresas en todo el mundo. Esta vez, el “protagonista” fue una variante nueva de la familia de Ransomware GoldenEye, que como en el caso de WannaCry, bloqueó los equipos afectados y lo único que podían ver era una pantalla que le comunica al usuario que su equipo seguirá sin funcionar hasta que pague un rescate de 300 dólares, así lo comentó Roxana Hernández, gerente general para Colombia, Ecuador y Venezuela de la empresa de seguridad informática Panda Security.
En las primeras horas, las informaciones recabadas por los expertos de nuestro laboratorio antimalware PandaLabs, indican que este ataque ha afectado, principalmente a instituciones financieras y petroleras en Europa del Este, en concreto en Rusia y Ucrania; aunque también, hay constancia de equipos “infectados” en España y en el Reino Unido, añadió Hernández.
Una vez más, un Ransomware GoldenEye es utilizado por los hackers para atacar el punto más vulnerable de empresas y organizaciones; en esta oportunidad se trata de una variante de la familia Petya, que se ejecuta en los equipos, cifrando determinados archivos y bloqueando el sector de arranque de los equipos afectados, con lo que impide al usuario el acceso hasta que se introduzca la clave para restaurar su sistema operativo y que los hackers prometen enviarle una vez pagues el “rescate”, que se mantiene como en WannaCry en el equivalente en bitcoins a USD 300.
Pero, hay una novedad adicional en este ciberataque: es capaz de apagar el equipo infectado o programar una tarea para que éste se apague al cabo de un tiempo, inclusive puede producir un apagado completo del sistema operativo, ya que afecta ficheros del equipo.
El ataque, obligó el martes a varios bancos europeos a suspender su actividad, también afectó servicios públicos, como en el caso del Gobierno de Ucrania, en donde la web del Ejecutivo de este país experimentó varios problemas.
Una vez más, queda en evidencia lo vulnerable que pueden resultar hasta las corporaciones más grandes e instituciones de Gobierno ante ataques tan sofisticados, pues los antivirus tradicionales no son capaces de detectar este tipo de amenazas, que se aprovechan de vulnerabilidades que no identifican como amenazas.
De allí la importancia de contar con un modelo de seguridad basado en tres pilares: detectar, bloquear y remediar cualquier ataque que antes de que alcance su objetivo: infectar algún equipo conectado a la red corporativa; en el caso de Panda Security, nuestra arma secreta contra este tipo de ataques es Adaptive Defense, una solución de seguridad informática que además de protección, ofrece reducción de riesgos al mínimo, evitando, por ejemplo, la ejecución de cualquier proceso no confiable en los servidores corporativos a través de un modelo dinámico basado en los principios de la inteligencia contextual.
Panda Adaptive Defense es capaz de adelantarse al comportamiento malicioso y a la fuga de información, pues actúa de manera proactiva y predictiva bloqueando posibles amenazas y aislando equipos que registren comportamientos que puedan intuir afectaciones con ransomware o algún código malicioso, gracias a su característica de monitorización y bloqueo de amenazas antes de que entren a la red corporativa
Como recomendación general, nuestro equipo de soporte técnico sugiere blindar todos los flancos de la organización: comprobar que están bien actualizados los programas de seguridad informática instalados en TODOS los equipos de la red corporativa, que las características más modernas de protección están activadas, que el sistema operativo, software y firmware cuenten con la última actualización disponible. Asimismo, es importantes comprobar si el Firewall personal está habilitado en cada equipo, puntualizó Hernández.
Y para este tipo de ataque en particular, en donde el elemento común es el uso de la vulnerabilidad ETERNALBLUE recomendamos asegurar que el parche //technet.microsoft.com/en-us/ library/security/ms17-010.aspx esté aplicado en todos los equipos del parque de su empresa, así como en cualquier equipo que utilice para conectarse a la red corporativa.
La operadora, a través de Conexión Social Digitel, realizó la donación de insumos médicos a un grupo de 10 hospitales y seis áreas de Salud Integral Comunitarias ubicados en diferentes regiones del país. Como parte de las iniciativas que realiza Conexión Social Digitel para elevar la calidad de los servicios de salud y para multiplicar su eficiencia y su alcance en tiempos de pandemia; se realizó la entrega de más de 165 mil implementos médicos para la prevención de la Covid-19, entre mascarillas quirúrgicas, guantes y protectores faciales, en un esfuerzo solidario para impulsar la prevención como el factor más importante para evitar la propagación. Entre los beneficiarios que han recibido la donación se encuentran 10 hospitales del país: Hospital Ortopédico Infantil, Hospital San Juan de Dios, Hospital de Niños Dr. J.M. de los Ríos, Hospital Universitario de Caracas, Hospital Periférico de Coche, Hospital General Dr. José Gregorio Hernández (Los Magallanes de Catia), Hospital General de Lídice “Dr. Jesús Yerena” ubicados en la ciudad de Caracas. También, el Hospital Universitario “Dr. Jesús María Casal Ramos” en Araure, Ciudad Hospitalaria Dr. Enrique Tejera en Valencia y el Hospital Dr. Rafael Zamora Arévalo en Valle de la Pascua, Edo. Guárico. Asimismo, seis Áreas de Salud Integral Comunitarias (ASIC) situadas en los estados La Guaira, Aragua y Carabobo también fueron beneficiarias del donativo de Conexión Social Digitel. Las entregas realizadas por la operadora fueron gestionadas gracias al apoyo del Viceministerio de Salud, a través del Viceministro de Recursos, Tecnología y Regulación, Gerardo Briceño y forman parte de los esfuerzos que realiza Digitel a través de su área de responsabilidad social para apoyar al sector salud. Entre otras iniciativas, a través de sus servicios de voz y datos, Digitel ha diseñado proyectos que han sido experiencias exitosas para diversas instituciones médicas al promover el uso de las TIC para consultas y diagnóstico de pacientes; generando estadísticas y aprovechando las herramientas de conectividad en la capacitación de los profesionales de la medicina, digitalización de historias médicas y diagnóstico remoto. Los detalles de las próximas novedades de la operadora, pueden conocerse a través del portal digitel.com.ve, sección Conexión Social, así como en las cuentas de Facebook e Instagram @Digitel412. ___________________