Cdmx, agosto 14 de 2023.
Pedro Moreno
La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana de la Ciudad de México, lanzó recomendaciones a la ciudadanía para evitar ser víctimas de un código malicioso utilizado por cibercriminales que buscan obtener un pago a cambio de recuperar información almacenada en sus equipos.
Resultado del monitoreo y patrullaje en la red pública de internet, se identificó al grupo Rhysida, quien utiliza un programa de tipo ransomware para atacar principalmente los sistemas operativos Windows, el cual está diseñado codificar datos y cifrar archivos. Posteriormente, los cibercriminales piden realizar un pago para tener acceso a los datos codificados y sistemas informáticos comprometidos.
Asimismo, se identificó que este tipo de ataque le ocurre principalmente a empresas, donde los archivos infectados combinan en sus nombres originales la palabra ".rhysida", por ejemplo, si un documento es nombrado como "1.jpg" aparece como "1.jpg.rhysida", al final el ransomware crea una nota de rescate "CriticalBreachDetected.pdf", en el que los atacantes se hacen pasar por especialistas en ciberseguridad y ofrecen soluciones para regenerar la seguridad de la empresa.
A través de una estrategia que consiste en presionar a las víctimas, en la nota que liberan en la computadora de la víctima, los cibercriminales explican que los archivos se pueden restaurar por medio de una clave que solo ellos poseen y que cualquier intento de descifrado manual podría desencadenar en filtración de datos o venta de información a rivales o medios de comunicación.
El método de pago utilizado por los cibercriminales es únicamente con criptomonedas, con el objetivo de evadir las transacciones en este activo no controlado, proporcionando también, de ser necesario, información sobre la forma de compra de las criptomonedas.
Este código se ha detectado en otros países de América y Europa, en el caso de nuestro país no se tiene conocimiento que alguna organización haya sido víctima de este ransomware, sin embargo, los especialistas de la Unidad de Policía Cibernética son conscientes de que la prevención y el conocimiento de los peligros que existen en la red son fundamentales para evitar cualquier tipo de ataque, por lo que realizan las siguientes recomendaciones:
• Utilizar un software antimalware u otras herramientas de seguridad capaces de detectar y bloquear variantes conocidas de ransomware.
• Supervisar el tráfico de red y buscar indicadores de compromiso, como patrones de tráfico de red inusuales o comunicación con servidores de comando y control conocidos.
• Bloquear los indicadores de compromisos (IOC) mostrados, en los dispositivos de seguridad de su infraestructura.
• Mantener una metodología exacta para realizar copias de seguridad de los activos de información de mayor criticidad.
• Realizar supervisiones y evaluaciones de seguridad periódicas para identificar las vulnerabilidades de la red y del sistema.
• Capacitar a los empleados sobre prácticas de seguridad cibernética, incluida la identificación y el informe de correos electrónicos sospechosos u otras amenazas.
• Implementar un plan sólido de respaldo y recuperación para garantizar que la organización tenga una copia de sus datos y pueda restaurarlos en caso de un ataque.
• Reportar con especialistas de la Unidad de Policía Cibernética cualquier ataque sufrido en su empresa.
La SSC invita a la ciudadanía a comunicarse con personal de la Policía Cibernética al teléfono 52425100 en la extensión 5086 y al correo policia.cibernetica@ssc.cdmx.gob.mx, la cual le brindará la atención requerida o le dará la orientación correspondiente.
La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana de la Ciudad de México, lanzó recomendaciones a la ciudadanía para evitar ser víctimas de un código malicioso utilizado por cibercriminales que buscan obtener un pago a cambio de recuperar información almacenada en sus equipos.
Resultado del monitoreo y patrullaje en la red pública de internet, se identificó al grupo Rhysida, quien utiliza un programa de tipo ransomware para atacar principalmente los sistemas operativos Windows, el cual está diseñado codificar datos y cifrar archivos. Posteriormente, los cibercriminales piden realizar un pago para tener acceso a los datos codificados y sistemas informáticos comprometidos.
Asimismo, se identificó que este tipo de ataque le ocurre principalmente a empresas, donde los archivos infectados combinan en sus nombres originales la palabra ".rhysida", por ejemplo, si un documento es nombrado como "1.jpg" aparece como "1.jpg.rhysida", al final el ransomware crea una nota de rescate "CriticalBreachDetected.pdf", en el que los atacantes se hacen pasar por especialistas en ciberseguridad y ofrecen soluciones para regenerar la seguridad de la empresa.
A través de una estrategia que consiste en presionar a las víctimas, en la nota que liberan en la computadora de la víctima, los cibercriminales explican que los archivos se pueden restaurar por medio de una clave que solo ellos poseen y que cualquier intento de descifrado manual podría desencadenar en filtración de datos o venta de información a rivales o medios de comunicación.
El método de pago utilizado por los cibercriminales es únicamente con criptomonedas, con el objetivo de evadir las transacciones en este activo no controlado, proporcionando también, de ser necesario, información sobre la forma de compra de las criptomonedas.
Este código se ha detectado en otros países de América y Europa, en el caso de nuestro país no se tiene conocimiento que alguna organización haya sido víctima de este ransomware, sin embargo, los especialistas de la Unidad de Policía Cibernética son conscientes de que la prevención y el conocimiento de los peligros que existen en la red son fundamentales para evitar cualquier tipo de ataque, por lo que realizan las siguientes recomendaciones:
• Utilizar un software antimalware u otras herramientas de seguridad capaces de detectar y bloquear variantes conocidas de ransomware.
• Supervisar el tráfico de red y buscar indicadores de compromiso, como patrones de tráfico de red inusuales o comunicación con servidores de comando y control conocidos.
• Bloquear los indicadores de compromisos (IOC) mostrados, en los dispositivos de seguridad de su infraestructura.
• Mantener una metodología exacta para realizar copias de seguridad de los activos de información de mayor criticidad.
• Realizar supervisiones y evaluaciones de seguridad periódicas para identificar las vulnerabilidades de la red y del sistema.
• Capacitar a los empleados sobre prácticas de seguridad cibernética, incluida la identificación y el informe de correos electrónicos sospechosos u otras amenazas.
• Implementar un plan sólido de respaldo y recuperación para garantizar que la organización tenga una copia de sus datos y pueda restaurarlos en caso de un ataque.
• Reportar con especialistas de la Unidad de Policía Cibernética cualquier ataque sufrido en su empresa.
La SSC invita a la ciudadanía a comunicarse con personal de la Policía Cibernética al teléfono 52425100 en la extensión 5086 y al correo policia.cibernetica@ssc.cdmx.gob.mx, la cual le brindará la atención requerida o le dará la orientación correspondiente.
0 Comentarios