Hoy nos encontramos con que el Gobierno de Argentina podría estar afectado por un ransomware de REvil. Vamos a sacar información. Go to the Happy Blog.
Nota: Desde Derecho de la Red mandamos un fuerte abrazo a todos aquell@s que tendrán que trabajar duro para reponer los sistemas, sobre todo tan cerca de un fin de semana.
Una vez llegamos al blog de REvil nos encontramos con las siguientes información con una captura de evidencias incluida:
Efectivamente parece que se trata de una posible confirmación, pero, no es la única sorpresa de hoy, resulta que nos encontramos también con un posible ataque con afectación en Galicia, concretamente el CTAG o Centro Tecnológico de Automoción de Galicia:
A ver, que os vemos venir delincuentes, en el siguiente os tapamos las IPs:
Una vez os hemos traído esta información y en el año que llevamos no podemos quedarnos sin decir que obviamente está claro que nadie está libre de ser víctima, y, para aquellas personas que quizás no tengan un perfil tan técnico o no sepan que hacer en caso de incidente, os dejamos con una serie de recomendaciones que podrían ayudaros en la mitigación del ataque:
Creo que me he infectado, ¿Qué hago?
En lineas generales podríamos decir que:
- Desconectar el equipo del segmento de red del resto de redes de la organización. Ya sea Desconectando el cable de red o aislando un segmento de VLAN o similar.
- Aislar el tráfico estrictamente necesario mediante la colocación de un firewall entre este y el resto de la red. Permitir solo el tráfico crítico para el funcionamiento del sistema.
- Si el incidente ha sido identificado y se conocen los detalles técnicos del mismo como los vectores de propagación malware es posible programar reglas de filtrado para intentos de intrusión.
- Si se trata de un sistema crítico en el que por algún motivo no sea posible aplicar el parche o las recomendaciones de mitigación, lo correcto es ponerse en contacto con el fabricante para valorar y obtener soluciones alternativas.
- Además recordamos que existe el Sistema de Ventanilla Única:
Si queréis saber más sobre gestión de incidentes tenéis disponible la Guía de Seguridad de las TIC, CCN-STIC 817 de Gestión de ciberincidentes relativa al Esquema Nacional de Seguridad.
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…
Autor.
CTI Product Owner Telefónica Tech | De la comunidad para la comunidad, hagamos de la ciberseguridad española un referente | Ciberseguridad, inteligencia, defensa…
