Otro ransomware más: ciberataque a Grupo Pastores
Pastores, el grupo cooperativo de ovino de Aragón sufrió el pasado viernes 3 de Marzo un ciberataque desde un país no europeo que encriptó todos sus servidores y bloqueó su sistema informático. El análisis forense afirma casi al 100% que no se han filtrado datos al exterior, según informa el grupo cooperativo. Este tipo de ataques es gracias a un malware llamado Ransomware.
La dirección del grupo ha denunciado el hecho ante la Policía Nacional y lo ha comunicado a la Agencia Española de Protección de Datos. Un equipo especializado está trabajando con Pastores con los objetivos prioritarios de reestablecer el sistema, recuperar la mayor cantidad de información posible y crear un nuevo entorno de trabajo seguro al que migrar todos los servicios y equipos. “En este sentido, es de agradecer la colaboración y apoyo de diferentes responsables de sistemas de las principales empresas de Aragón”, señala la cooperativa.
¿Qué es el Ransomware?
El ransomware, en informática, es un tipo de malware o código malicioso que impide la utilización de los equipos o sistemas que infecta. El ciberdelincuente toma control del equipo o sistema infectado y lo “secuestra” de varias maneras, cifrando la información, bloqueando la pantalla, etc.
Recomendaciones de seguridad tras un ransomware
Desde CiberTRS aconsejamos extremar las precauciones y realizar regularmente auditorías preventivas para tener consciencia de cuán seguro es nuestro entorno. Si aún así hemos sido afectados, debemos tener en cuenta los siguientes puntos:
- Aislar los sistemas afectadosEl aislamiento debe ser la prioridad puesto que la mayoría del ransomware escaneará la red, cifrará archivos almacenados en recursos compartidos de la red e intentará propagarse. Para evitar esto, los sistemas infectados deben eliminarse de la red lo antes posible.
- Copias de seguridad segurasUn papel crucial en la reparación son las copias de seguridad. Lo mejor en estos casos es proteger las copias de seguridad desconectando el almacenamiento de la copia de seguridad de la red para así asegurarnos al 100% que no está infectado.
- Deshabilitar las tareas de mantenimientoLas organizaciones deben deshabilitar las tareas de mantenimiento automatizadas lo antes posible puesto que la eliminación de archivos temporales, ya que estas tareas pueden interferir con archivos que pueden ser útiles para los investigadores y los equipos forenses.
- Poner en cuarentena el malwareNunca se debe eliminar, borrar, formatear o volver a crear una imagen de los sistemas infectados a menos que se lo indique un especialista en recuperación de ransomware, Pero si debe ponerse en cuarentena lo antes posible para permitir que los investigadores analicen la infección e identifiquen la cepa exacta de ransomware.
- Identificar e investigar al paciente ceroSaber que equipo es la fuente de la infección es crucial para comprender como los atacantes obtuvieron acceso al sistema. Es útil no solo para resolver el incidente actual, sino que también puede ayudar a abordar las vulnerabilidades y reducir el riesgo de compromiso futuro.
Si quieres conocer el estado de ciberseguridad de tu empresa, en CiberTRS te podemos ayudar con nuestras auditorías de ciberseguridad.
Más información sobre ransomware: https://www.incibe.es/protege-tu-empresa/tematicas/ransomware