El ataque subraya las crecientes preocupaciones sobre las brechas de ciberseguridad en infraestructuras críticas. Expertos advierten que los aeropuertos y otros sectores altamente regulados tienen dificultades para adaptarse al ritmo acelerado de las amenazas cibernéticas. Según Aaron Bugal, CISO regional de Sophos, estos sistemas suelen tardar en adaptarse a nuevos requisitos de seguridad, lo que los convierte en objetivos atractivos para los ciberdelincuentes.
Este incidente sigue una tendencia de ataques crecientes en la región, incluyendo la campaña de ransomware de 2023 por parte del grupo Brain Cipher, que afectó a más de 160 agencias gubernamentales en Indonesia. Las autoridades malasias también han desmantelado operaciones vinculadas a grupos criminales en Asia, lo que demuestra una necesidad urgente de reformas defensivas.
A pesar de los comunicados que minimizan el impacto, MAHB continúa investigando lo que ahora considera un incidente de ciberseguridad de máxima prioridad. La compañía ha activado sus protocolos internos y está trabajando con expertos externos. Según Sophos, la recuperación total y el análisis de los sistemas podrían tardar semanas o incluso meses.
El primer ministro Ibrahim enfatizó que el gobierno rechazó inmediatamente la demanda de rescate, insistiendo en que ceder ante los ciberdelincuentes pondría en riesgo la seguridad nacional y sentaría un precedente peligroso.
Sophos informa que dos tercios de los operadores de infraestructuras críticas a nivel mundial han experimentado ataques de ransomware, y el 80% de ellos resultaron en cifrado de datos. La explotación de vulnerabilidades sigue siendo un punto de entrada común, y los expertos advierten contra centrarse únicamente en el ransomware, instando a las empresas a detectar señales tempranas de compromiso.
Para ser más resilientes, las organizaciones deben invertir en capacidades de recuperación más rápidas, mejorar la detección de movimientos laterales y reforzar sus estrategias de seguridad antes de que los atacantes lleguen a su “momento de cierre”.
Source: Dark Reading
El European Cyber Intelligence Forum es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.