Ransomware Lockbit en Nuestra Región
AS-19-2024
Fecha: 29/Feb/2024
Resumen:
Recientemente, se ha detectado la presencia del ransomware Lockbit en nuestra región. Este tipo de malware es conocido por cifrar los datos de las víctimas y exigir un rescate a cambio de su liberación. Por lo cual, urgente tomar medidas preventivas para proteger los sistemas y los datos de posibles ataques.
Descripción de la Vulnerabilidad.
El ransomware Lockbit aprovecha diversas vulnerabilidades en los sistemas y prácticas de seguridad deficientes para infiltrarse en las redes y cifrar los datos. Suele propagarse a través de correos electrónicos de phishing, sitios web comprometidos y explotación de vulnerabilidades conocidas en software desactualizado. Una vez dentro de un sistema, Lockbit puede cifrar archivos importantes y bloquear el acceso a ellos hasta que se pague un rescate.
Solución:
- Mantener todos los sistemas y aplicaciones actualizados con los últimos parches de seguridad.
- Concientizar, hablar con los usuarios de las áreas sobre la importancia de no abrir correos electrónicos o enlaces sospechosos y no descargar archivos adjuntos de fuentes no confiables.
- Mantener actualizados toda la infraestructura de seguridad, como firewalls, antivirus, entre otros.
- Realizar copias de seguridad de los datos importantes y almacenarlas en ubicaciones seguras.
Recomendaciones:
Se recomienda estar alerta y tomar medidas proactivas para protegernos contra el ransomware Lockbit. Estar preparados con respaldos de la información para mitigar el impacto de posibles ataques. Se recomienda seguir las pautas de seguridad proporcionadas por el CSIRT-EPN y mantenerse informado sobre las últimas amenazas y tendencias.
Referencias:
https://heimdalsecurity.com/blog/what-is-lockbit-ransomware/
