lunes, 16 de diciembre de 2019

Malware detectado en PEMEX infecta sistemas de Nueva Orleans; la ciudad declara estado de emergencia

Este ha sido un año marcado por el notable incremento en los ataques de ransomware registrados en organizaciones de todo el mundo, especialmente en Estados Unidos, y los incidentes no dejan de aparecer. En esta ocasión, expertos en forense digital reportan que la ciudad de Nueva Orleans, en el estado de Louisiana, E.U., ha declarado un estado de emergencia y forzado el cierre de múltiples sistemas debido a una infección de ransomware. Al parecer, se trata del mismo malware que habría sido utilizado en el ataque a PEMEX, compañía petrolera controlada primordialmente por el Estado mexicano.

Al parecer algunos de los sistemas informáticos de la ciudad comenzaron a arrojar indicios de actividad sospechosa durante la madrugada del pasado viernes 13 de diciembre. Unas horas después la actividad no autorizada aumentó, pues el departamento de TI de la ciudad ya había detectado múltiples intentos de phishing y muestras de malware de cifrado.

Declaración oficial de estado de emergencia

Kim LaGrue, director de TI de Nueva Orleans, confirmó el ataque ese mismo día, mencionando que, como medida de seguridad, algunos de los servidores de la ciudad fueron desconectados.

Por su parte, LaToya Cantrell, alcaldesa de Nueva Orleans, mencionó que si bien se ha confirmado la presencia del malware de cifrado en los sistemas informáticos de la cuidad, el departamento de forense digital aún no ha recibido una nota de rescate o cualquier otro intento de contacto por parte de los atacantes. Respecto al tipo de malware empleado durante este ataque, se menciona que es altamente probable que se trate de Ryuk, una peligrosa variante de ransomware detectado en muchos otros casos de infección en gobiernos locales en E.U.

Como se ha mencionado con anterioridad, son muchos los casos reportados de infecciones de ransomware en gobiernos locales y estatales durante los más recientes meses. Estados como Florida, Georgia y Nueva York han sufrido destructivas infecciones de malware de cifrado, invirtiendo amplios recursos para la recuperación de los sistemas e información comprometida.

Entre los diversos casos reportados durante el último año, las firmas de forense digital destacan lo acontecido en el estado de Louisiana; hace un par de meses, el gobernador del estado decidió declarar un estado de emergencia debido a una infección de ransomware que paralizó la mayoría de los sistemas informáticos gubernamentales a nivel estatal. Investigadores independientes, firmas de seguridad y autoridades federales tuvieron que colaborar en el proceso de recuperación de incidentes, aunque seguramente la peor de las noticias es esta nueva infección afectando las operaciones en una de las ciudades más importantes de Louisiana.

Diversos especialistas en forense digital consideran que los gobiernos locales son especialmente propensos a sufrir las consecuencias de una infección de ransomware, pues la mayoría de las ocasiones estas organizaciones no cuentan con los recursos humanos, financieros y tecnológicos suficientes para desarrollar planes de prevención, contención y recuperación de incidentes de seguridad informática, lo que los convierte en presa fácil para los actores de amenazas.

Para fortuna de sus funcionarios y habitantes, Nueva Orleans sí cuenta con un plan de acción en caso de incidentes de ciberseguridad, mismo que ya está siendo implementado, garantizando el funcionamiento de algunos sistemas sin conexión a Internet, e incluso recurriendo al desempeño de algunas actividades con sólo lápiz y papel, al menos hasta que el departamento de TI de la ciudad considere seguro restablecer todos los sistemas potencialmente afectados. Además, el gobierno local ha comenzado a investigar el incidente de forma interna.

Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) consideran que la implementación de este plan de emergencia es una muestra de que el gobierno local ha aprendido una lección del pasado, y a pesar de que los hackers maliciosos siempre encuentran la forma de explotar las debilidades de seguridad en una organización, es vital que los equipos de seguridad y respuesta a incidentes cuenten con un plan de respaldo para evitar que los ataques se extiendan y generen consecuencias a gran escala.

The post Malware detectado en PEMEX infecta sistemas de Nueva Orleans; la ciudad declara estado de emergencia appeared first on Noticias de seguridad informática.



Ver Fuente

No hay comentarios.:

Publicar un comentario