in

El FBI y la CISA instan a las organizaciones a estar en guardia contra los ataques durante las vacaciones


Los actores de amenazas previamente cronometraron ransomware y otros ataques durante las vacaciones y los fines de semana

En el período previo al Día de Acción de Gracias y la temporada navideña, la Oficina Federal de Investigaciones (FBI) de los Estados Unidos y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) instan a las organizaciones, especialmente a aquellas que trabajan en infraestructura crítica, a permanecer atentas al ransomware y otros ciberataques.

«La historia reciente nos muestra que este podría ser un momento en el que estos persistentes actores cibernéticos de todo el mundo estén buscando formas, grandes y pequeñas, de interrumpir las redes y sistemas críticos de organizaciones, empresas e infraestructuras críticas», advirtieron las autoridades en un reunión conjunta el lunes.

Los actores de amenazas tienen ransomware prealineado y otras campañas maliciosas con días festivos y fines de semana, cuando las oficinas suelen tener poco personal. Un ejemplo actual es el ataque al software de gestión de TI de Kaseya al comienzo del largo fin de semana del Día de la Independencia.

«Aunque actualmente no estamos al tanto de ninguna amenaza específica, sabemos que los actores de amenazas no se toman vacaciones», dijo la directora de KISA, Jen Easterly, en un comunicado de prensa. “Continuaremos brindando información oportuna y procesable para ayudar a nuestros socios industriales y gubernamentales a mantenerse seguros y resilientes durante la temporada navideña. Instamos a todas las organizaciones a permanecer atentas e informar los incidentes cibernéticos al CISA o al FBI «.

Las agencias recomendaron una serie de pasos que las organizaciones y empresas podrían tomar para contener las amenazas:

Además de las medidas de mitigación, las autoridades también alientan a las empresas a mantenerse al día sobre las diversas técnicas que utilizan los ciberdelincuentes para engañar a sus víctimas para que obtengan acceso a sus redes, como phishing, sitios web falsos que falsifican negocios legítimos y transacciones financieras no cifradas. Por último, pero no menos importante, las empresas siempre deben crear un plan de respuesta para los incidentes si son víctimas de un ataque de ransomware.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Las estafas de vacaciones están alimentando los ataques de phishing por SMS

Identificar secretos codificados de forma rígida en texto estructurado estático