El FBI y la CISA instan a las organizaciones a estar en guardia contra los ataques durante las vacaciones
Los actores de amenazas previamente cronometraron ransomware y otros ataques durante las vacaciones y los fines de semana
En el período previo al Día de Acción de Gracias y la temporada navideña, la Oficina Federal de Investigaciones (FBI) de los Estados Unidos y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) instan a las organizaciones, especialmente a aquellas que trabajan en infraestructura crítica, a permanecer atentas al ransomware y otros ciberataques.
«La historia reciente nos muestra que este podría ser un momento en el que estos persistentes actores cibernéticos de todo el mundo estén buscando formas, grandes y pequeñas, de interrumpir las redes y sistemas críticos de organizaciones, empresas e infraestructuras críticas», advirtieron las autoridades en un reunión conjunta el lunes.
Los actores de amenazas tienen ransomware prealineado y otras campañas maliciosas con días festivos y fines de semana, cuando las oficinas suelen tener poco personal. Un ejemplo actual es el ataque al software de gestión de TI de Kaseya al comienzo del largo fin de semana del Día de la Independencia.
«Aunque actualmente no estamos al tanto de ninguna amenaza específica, sabemos que los actores de amenazas no se toman vacaciones», dijo la directora de KISA, Jen Easterly, en un comunicado de prensa. “Continuaremos brindando información oportuna y procesable para ayudar a nuestros socios industriales y gubernamentales a mantenerse seguros y resilientes durante la temporada navideña. Instamos a todas las organizaciones a permanecer atentas e informar los incidentes cibernéticos al CISA o al FBI «.
Las agencias recomendaron una serie de pasos que las organizaciones y empresas podrían tomar para contener las amenazas:
Además de las medidas de mitigación, las autoridades también alientan a las empresas a mantenerse al día sobre las diversas técnicas que utilizan los ciberdelincuentes para engañar a sus víctimas para que obtengan acceso a sus redes, como phishing, sitios web falsos que falsifican negocios legítimos y transacciones financieras no cifradas. Por último, pero no menos importante, las empresas siempre deben crear un plan de respuesta para los incidentes si son víctimas de un ataque de ransomware.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
