La Dirección Nacional de Cibernética de Israel lanzó el miércoles una amplia campaña a nivel nacional para concientizar al público sobre los peligros de los ataques de ransomware y proporcionar a los individuos y a las empresas orientación sobre cómo defenderse.
“Los ataques de ransomware se han convertido recientemente en los ciberataques más populares y comunes del mundo contra organizaciones y empresas, siendo los objetivos especialmente atractivos las pequeñas empresas y las compañías tecnológicas”, dijo la dirección en un comunicado.
La campaña, lanzada en la radio y en las plataformas digitales, se basa en testimonios y casos reales de negocios que fueron atacados y dañados de forma significativa, con pérdida de días de negocio, gastos para recuperar los datos, pérdida de información de los clientes y la imposibilidad de cobrar. Los empresarios que participan en la campaña, algunos de los cuales utilizan su identidad completa, aceptaron contar su historia para ayudar a otras empresas a prepararse y defenderse, según el comunicado.
“Los ataques de ransomware no solo se han vuelto más comunes, sino también más descarados y atrevidos”, dijo Yuval Segev, jefe del Centro de Tecnologías Avanzadas de la Dirección. “Los atacantes no solo cifran los sistemas informáticos de las empresas, sino que también roban documentos e información y amenazan con publicarlos en Internet. Una organización que ya ha sido atacada y no está preparada con una copia de seguridad eficaz tendrá muchas dificultades para recuperarse”.
Las empresas de todo el mundo se apresuraron a principios de este mes a contener un ataque de ransomware que paralizó sus redes informáticas, una situación que se complicó en Estados Unidos por la escasez de personal en las oficinas al comienzo del fin de semana festivo del 4 de julio. A finales del año pasado, los hackers publicaron información sensible de clientes robada a la aseguradora israelí Shirbit, después de que la empresa se negara a pagar el rescate de aproximadamente un millón de dólares.
Medidas básicas de ciberseguridad podrían haber evitado la mayoría de los ataques en Israel, dijo Segev, de la Dirección Cibernética. Los ataques de ransomware se han vuelto más fáciles de desplegar y su velocidad de ataque es más rápida, ya que el cifrado se produce en cuestión de horas en lugar de días, lo que hace más difícil identificar un ataque antes de que se produzca el daño, añadió.
Los actores maliciosos también pueden comprar “ataques de ransomware como servicio” en la web oscura, dijo la dirección, lo que requiere que solo tengan un conocimiento básico o medio de este tipo de ataques, dijo el comunicado.
Tener copias de seguridad de todo el material de los ordenadores es crucial pero no suficiente, dijo la dirección, recomendando que las empresas contraten a un profesional para implementar las defensas de ciberseguridad adecuadas. También ofrece cinco pasos relativamente sencillos como medidas preventivas:
- Cerrar las interfaces innecesarias con los sistemas de la empresa y utilizar interfaces seguras para el acceso remoto. La tecnología VPN debe integrarse con mecanismos de identificación sólidos: vías de identificación de dos e incluso de varias etapas, sobre todo teniendo en cuenta la transición al trabajo a distancia.
- Preste atención a los impostores del correo electrónico y a los mensajes de phishing: en caso de duda, póngase en contacto con el remitente directamente a través de otro medio de comunicación, dice la declaración. Preste atención a los archivos adjuntos en el correo electrónico, y tenga cuidado al abrir archivos con las siguientes extensiones EXE, .VBS, SCR. También tenga cuidado con las extensiones duplicadas como AVI.EXE, DOC.SCR, que intentan disfrazar archivos maliciosos.
- Instale programas antivirus y “cortafuegos” y configure actualizaciones automáticas de software para todos los sistemas tecnológicos.
- Haga copias de seguridad: en los ataques de ransomware, restaurar la información a partir de una copia de seguridad ayudará a la empresa o a las personas a recuperarse con relativa rapidez y volver a la funcionalidad. Una copia de seguridad es una copia de la información digital que no se almacena en el ordenador, sino en una ubicación separada. Cuando se hace una copia de seguridad en un software en la nube, se recomienda configurar la verificación en dos pasos, dice el comunicado.
- Preparar un plan de acción en caso de ataque, estableciendo los pasos de quién debe ser contactado y qué debe hacerse en caso de ataque.
Cualquier persona que esté preocupada por un ataque a la ciberseguridad puede ponerse en contacto de forma anónima con la línea directa de ciberseguridad 119, gestionada por el Equipo de Respuesta a Emergencias Informáticas de la Dirección, con sede en Beer Sheba, según el comunicado.