En un mundo cada vez más conectado, los ataques cibernéticos representan una amenaza constante para empresas e instituciones. Un ejemplo reciente de las consecuencias devastadoras de un ataque con ransomware es el caso del ayuntamiento de Cangas (Pontevedra), que lleva 20 días luchando por recuperar el control de sus sistemas. En este artículo, exploraremos los detalles de este incidente y proporcionaremos 10 consejos clave que podrían haber ayudado al ayuntamiento a evitar esta situación.

El ataque

Lockbit entra en escena en la madrugada del 19 de mayo. El ayuntamiento de Cangas se enfrentó a una interrupción en sus servicios tecnológicos. Un simple intento de verificar antecedentes desencadenó una serie de eventos que dejaron a la institución incapacitada para gestionar nóminas, impuestos y otros servicios municipales. El culpable detrás de este caos es Lockbit, un grupo de cibercriminales que ha ganado notoriedad por sus ataques de ransomware.

Ante el cifrado de los discos de los servidores municipales, Lockbit exigió un rescate en bitcoins a cambio de liberar los datos. Sin embargo, el ayuntamiento ha decidido no ceder a las demandas y busca alternativas para desencriptar sus sistemas. Mientras tanto, los cibercriminales amenazan con vender la información robada en la Dark Web si no se cumple con sus exigencias.

Los antecedentes de Lockbit

Lockbit no es un novato en el mundo del ransomware. Desde 2019, ha llevado a cabo ataques en todo el mundo, dirigidos principalmente a instituciones públicas y grandes empresas. Además, se ha establecido como un servicio que otros delincuentes pueden alquilar, lo que aumenta aún más su alcance y capacidad destructiva.

¿Cómo funciona el ransomware Lockbit?

Los ataques de ransomware LockBit:

• Se autodistribuyen por una organización
• Utilizan herramientas como Windows Powershell y Server Message Block (SMB).
• Utiliza procesos automatizados y se propaga sin intervención humana.

Además, oculta el archivo ejecutable de cifrado disfrazándolo como un archivo de imagen PNG, dificultando su detección.

Los ataques de LockBit se dividen en tres etapas:

1. Explotación: se aprovechan las debilidades de una red mediante técnicas de ingeniería social o ataques de fuerza bruta.
2. Infiltración: LockBit obtiene acceso escalonado y desactiva las medidas de seguridad para preparar el ataque.
3. Implementación: se realiza el cifrado de los archivos y se deja una nota de rescate en cada carpeta del sistema.

Después de completar las etapas, las víctimas deben decidir si pagan el rescate o buscan alternativas, ya que no hay garantía de que los atacantes cumplan con su parte del trato.

El conocimiento y la implementación de medidas de seguridad, como la configuración adecuada de la red, la conciencia sobre ataques de phishing y el mantenimiento de sistemas actualizados, son clave para prevenir y mitigar los ataques de LockBit y otros ransomware.

Otros objetivos

El ayuntamiento de Cangas no ha sido el único afectado por Lockbit en España. Operadoras de telecomunicaciones como R Cable, Telecable y Euskaltel también han sido víctimas de estos ataques. La falta de acceso a los sistemas ha causado inconvenientes a los empleados y ha puesto en riesgo la información de los clientes y los empleados.

Protegiéndose contra el ransomware

Aunque el ataque ya ha ocurrido en Cangas, es importante aprender de esta experiencia y tomar medidas preventivas para protegerse contra el ransomware y otros tipos de ataques cibernéticos. Aquí hay 10 consejos clave que todos deberíamos seguir:

1. Evita sitios web y correos falsos o sospechosos.
2. Cuida los enlaces y archivos que descargas.
3. Mantén todo tu software actualizado.
4. Mantente informado sobre las últimas novedades en seguridad.
5. Implementa contraseñas seguras y complejas.
6. Activa la autenticación de varios factores.
7. Simplifica los permisos de las cuentas de usuario.
8. Elimina cuentas de usuario desactualizadas y no utilizadas.
9. Revisa y actualiza las configuraciones del sistema.
10. Realiza copias de seguridad y mantén imágenes limpias.

El ataque con ransomware sufrido por el ayuntamiento de Cangas pone de manifiesto la importancia de estar preparados y seguir buenas prácticas de seguridad cibernética. Tomando medidas preventivas, como las mencionadas anteriormente, las organizaciones pueden reducir significativamente el riesgo de convertirse en víctimas de estos ataques. La seguridad digital es responsabilidad de todos, y solo con una postura proactiva y medidas adecuadas podemos proteger nuestros sistemas y datos de las amenazas en línea.

[vc_btn title=»CONTACTAR CON UN EXPERTO» color=»warning» align=»right» link=»url:https%3A%2F%2Fwww.itglobal.es%2Fcontacto%2F|title:%C2%A1QUIERO%20SABER%20M%C3%81S!|target:_blank»]