¿Qué hacer si una empresa está afectada por el ataque a Kaseya?

Actualidad

08 JUL 2021

El ciberataque a Kaseya, realizado por el grupo REvil, ha afectado a más de 1.000 empresas en un buen número de países, incluido España, según algunos de los principales proveedores de seguridad. Check Point ha analizado el incidente y ha dado una serie de indicaciones para las compañías que están siendo víctimas del ciberataque.

Recomendados:

Metallic Salesforce Backup Leer

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Anatomía del ataque a una cuenta privilegiada Leer

Como venimos informando en los últimos días, el pasado viernes un grupo de ciberdelincuentes lanzaba el ciberataque Kaseya con el objetivo de exigir un rescate a más de 1.000 empresas a través de su software de gestión de TI.

Según Check Point, a través de su director técnico para España y Portugal, "este ataque de ransomware del fin de semana del 4 de julio, aparentemente llevado a cabo por el grupo de habla rusa REvil, representa “una combinación catastrófica de las tendencias de ciberataques más conocidos de 2021: los ataques a la cadena de suministro y el ransomware”.

El ataque ha alcanzado un récord de víctimas de ransomware, con afectados en un buen número de países.

REvil es es una de las familias de ransomware más relevantes a nivel mundial, responsable de decenas de brechas importantes desde 2019 y que opera bajo el rol de evitar ataques en la CEI. Como explica la firma de seguridad, eligieron este fin de semana y este método por una razón: buscaban un backdoor a más de mil empresas para infectar a otras muchas en una cadena similar a la de una pandemia, y eligieron precisamente el fin de semana del 4 de julio porque el equipo de personal informático de las empresas suele estar bajo mínimos puesto que es la gran fiesta nacional de Estados Unidos.

Si se comprueba que se está ejecutando Kaseya VSA en cualquier empresa, Check Point Software da las siguientes indicaciones:

-- Utilizar EDR (de detección y respuesta para el endpoint), NDR (de detección y respuesta para redes) y otras herramientas de monitorización de seguridad para verificar la legitimidad de cualquier archivo nuevo en el entorno desde el 2 de julio.

-- Comprobar con los proveedores de seguridad la disponibilidad de protecciones contra el ransomware REvil.

-- Si se necesita ayuda, llamar a un equipo de expertos en ciberseguridad para que verifiquen la situación dentro del entorno.

Para Nieva, “este ataque debería hacer sonar las alarmas para todas las compañías. Cuando se baja la guardia, los ciberdelincuentes lo aprovechan. Probablemente veremos más ataques durante las vacaciones, los fines de semana, y con el teletrabajo, los ataques son más eficaces que nunca. En el caso de este ransomware, puede que hasta el miércoles no conozcamos el alcance total de los daños".

TAGS Ransomware, Ciberataque

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO