martes, abril 30, 2024
Lo último:
Mundo

Ragnarlocker Ransomware atacó a la empresa energías de Portugal

director

Portugal.- Recientemente se ha publicado que los atacantes detrás del ransomware RagnarLocker, han encriptado los sistemas de la empresa Energías de Portugal (EDP, por sus siglas). Los ciberdelincuentes se encuentran pidiendo un rescate de 1580 bitcoins, lo cual equivale 10.9 millones de dólares americanos al momento de escribir este boletín.

Servicios afectados

• Sistemas informáticos de Energías de Portugal

Detalles tecnicos

Los operadores del ransomware afirman haber robado más de 10 TB de archivos confidenciales de la compañía y ahora amenazan con filtrar todos los datos robados a menos que se pague el rescate. Para convencer a la víctima de que esto es verdad ha publicado algunos archivos, incluyendo un archivo edpradmin2.kdb, la cual es una base de datos administradora de KeePass.

La información confidencial que los atacantes obtuvieron está relacionada a la facturación, contratos, clientes y socios. En la nota de rescate que se dejó, se amenaza a EDP con notificar a todos sus clientes y socios sobre el incidente, causando daño a su reputación.

Los atacantes también advirtieron a EDP que no intenten descifrar los archivos usando algún de descifrado ya que corren el riesgo de dañarlos o perderlos.

Este ransomware por lo general es distribuido a través de herramientas de soporte empresarial, tiene una clave RSA-2048 incrustada y suelta notas de rescate personalizadas. Las notas de rescate incluyen el nombre de la compañía de la víctima, un enlace al sitio Tor y el sitio de publicación de datos de la víctima.

Recomendaciones

Se recomienda a nuestros clientes que cuenten con los servicios que puedan verse afectados, seguir las siguientes acciones preventivas para reducir riesgos:

Para el personal de seguridad de información:

• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.

• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.

• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la organización.

Es importante que previamente en ambiente de desarrollo se valide y confirme a nivel de los servicios, con el propósito de aplicar los cambios de manera controlada.

También te puede gustar

Editorial Vida presenta el libro Sólo quiero que sepas

Sonia Malqui

Elevation Worship lanza el nuevo sencillo «My Testimony», disponible desde hoy con un video en vivo

director

Nuevo libro de Beth Moore publicado por Tyndale

director
Wordpress Social Share Plugin powered by Ultimatelysocial
Facebook
Twitter
YouTube
YouTube
Instagram