El ransomware Ryuk sigue causando estragos, y un estado de EE. UU. En particular recientemente sufrió otro ataque exitoso que probablemente podría haberse evitado (Fuente traduccion Acronis). 

Varios distritos escolares y oficinas gubernamentales en Louisiana fueron golpeados por un ataque este verano. Desafortunadamente, la historia se repitió cuando varias agencias estatales fueron víctimas de otro ataque el 18 de noviembre. En este caso, el ataque cibernético cerró los sistemas en la oficina del gobernador, el Departamento de Vehículos Motorizados, el Departamento de Salud y el Departamento de Niños y servicios familiares.

Una vez más, se cree que la infección del ransomware comenzó como resultado de un correo electrónico de phishing, un vector de ataque que continúa demostrando ser extremadamente efectivo.

Reacción rápida

Afortunadamente, este ataque fue reconocido relativamente rápido, por lo que los equipos de respuesta de TI y seguridad cibernética del estado cerraron inmediatamente varios sitios web y servicios en línea para evitar que el ransomware se propague a otras agencias. Los representantes de Louisiana informaron que varios servidores se vieron afectados, lo que, como se esperaba, resultó en varias interrupciones del servicio.

Hoy, activamos el equipo de ciberseguridad del estado en respuesta a un intento de ataque de ransomware que está afectando a algunos servidores estatales. La Oficina de Servicios de Tecnología identificó una amenaza de ciberseguridad que afectó a algunos, pero no a todos los servidores estatales. #lagov #lalege

- John Bel Edwards (@LouisianaGov) 18 de noviembre de 2019

El gobernador John Bel Edwards informó que el estado no pagó un rescate y no perdió ningún dato ya que el estado pudo restaurar sus sistemas a partir de copias de seguridad.

Lo que sí perdieron fue mucho tiempo, y el tiempo es dinero. De hecho, algunos servicios estuvieron fuera de línea durante más de una semana, tiempo durante el cual las personas no pudieron obtener los servicios que esperaban.

Si bien los ataques de ransomware dirigidos a organizaciones son constantes (los expertos estiman que ocurren cada 14 segundos), la verdad es que este tiempo perdido y el dinero se pueden evitar.

Prevención de ciberamenazas

Un estudio recientemente publicado por Emsisoft nos dice que durante los primeros nueve meses de 2019, más de 600 ataques de ransomware maltrataron oficinas gubernamentales, distritos escolares y proveedores de atención médica en los Estados Unidos (aunque creemos que la cifra real es mucho mayor). Y aunque esa cifra es solo para EE. UU., La misma historia está sucediendo en todo el mundo .

La situación hizo que el Senado de los EE. UU. Aprobara recientemente un proyecto de ley que creaba equipos de caza cibernética y respuesta a incidentes en el Departamento de Seguridad Nacional. Estos equipos ayudarán a los objetivos de ransomware y otros ataques cibernéticos. Sus estrategias y tácticas deberían ayudar a mejorar un poco la situación, pero el punto clave es prepararse antes de que ocurra un ataque.

Si los gobiernos locales utilizan soluciones modernas de protección cibernética , que combinan copias de seguridad confiables con tecnologías anti-ransomware de última generación, podrían recuperarse de los incidentes en cuestión de minutos u horas, evitando semanas o meses de inactividad.

Software anti-ransomware probado

Acronis Active Protection , nuestra defensa antimalware basada en inteligencia artificial, es capaz de detener esas nuevas cepas de ransomware en tiempo real y restaurar automáticamente los archivos dañados. Integrado en soluciones de protección cibernética como Acronis Cyber ​​Backup para empresas y nuestra solución personal Acronis True Image , y disponible para que los proveedores de servicios agreguen a su oferta a través de Acronis Cyber ​​Cloud , las pruebas de laboratorio independientes han demostrado que es la solución más efectiva contra cero ataques de ransomware de un día, ataques de criptojacking y defensa de las copias de seguridad de Acronis contra ataques.

Más importante aún, es tan efectivo que detuvo más de 400,000 ataques de ransomware el año pasado, evitando daños estimados en $ 200 millones.

Para obtener más información sobre las nuevas amenazas de ransomware como Ryuk, asegúrese de marcar la nueva página de ransomware de Acronis , que incluye perfiles de las últimas y notorias amenazas de ransomware.