La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha publicado información detallada sobre las configuraciones incorrectas y las vulnerabilidades de seguridad que las bandas de ransomware suelen explotar. Esta iniciativa tiene como objetivo ayudar a las organizaciones de infraestructura crítica a prevenir ataques de ransomware. La información fue difundida a través del programa Ransomware Vulnerability Warning Pilot (RVWP) de CISA, lanzado en enero. El propósito del programa es notificar a las entidades de infraestructura crítica sobre dispositivos vulnerables al ransomware detectados en sus redes.
Desde la creación del RVWP, CISA ha identificado y compartido información sobre más de 800 sistemas con vulnerabilidades accesibles a través de internet que las operaciones de ransomware suelen atacar. CISA declaró: “El ransomware ha interrumpido servicios esenciales, empresas y comunidades en todo el mundo, y muchos de estos incidentes son perpetrados por actores de ransomware utilizando vulnerabilidades y exposiciones comunes conocidas (CVE).” Para abordar esto, CISA ha actualizado su catálogo de “vulnerabilidades explotadas conocidas” para incluir una columna titulada “conocido por ser utilizado en campañas de ransomware”. Además, CISA presentó un nuevo recurso RVWP que enumera configuraciones incorrectas y debilidades que las campañas de ransomware explotan con frecuencia.
Esta iniciativa es una continuación de la campaña más amplia de CISA para combatir la creciente amenaza del ransomware a la infraestructura crítica. Esta amenaza se hizo particularmente evidente hace casi dos años cuando ataques cibernéticos apuntaron a entidades esenciales de infraestructura y agencias gubernamentales de EE.UU., incluidos Colonial Pipeline, JBS Foods y Kaseya. En 2021, CISA introdujo la Evaluación de Preparación contra Ransomware (RRA) para ayudar a las organizaciones a evaluar su capacidad de respuesta ante ataques de ransomware. Para agosto de 2021, CISA lanzó directrices para ayudar a las entidades a prevenir brechas de datos por incidentes de ransomware. Además, CISA formó el Joint Cyber Defense Collaborative (JCDC) en asociación con el sector privado para proteger la infraestructura de EE.UU. contra amenazas cibernéticas. CISA también lanzó StopRansomware.gov, un portal dedicado que ofrece recursos para defenderse contra el ransomware.
Source: Bleepingcomputer
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.