Hace casi una semana, los titulares de Twitter y de los medios de comunicación de seguridad mostraron lo inimaginable, Los sistemas internos del gobierno de Costa Rica fueron hackeados por una banda de cibercriminales, exigiendo el pago de 10 millones de dólares por el rescate. Según se informó inicialmente, se interrumpieron múltiples sistemas. Según Infosecurity Magazine, «la banda afirma haber robado 1TB de datos en el ataque, incluyendo 900GB de bases de datos de un portal de administración de impuestos y 100GB de documentos internos con información personal que pertenecen al Ministerio de Hacienda».
Días más tarde, el mismo grupo anunció que el sitio web de la Dirección Nacional de Inteligencia de Perú, también fue hackeado, pidiendo un rescate por lo que el grupo alega son datos sensibles.
Hay dos tendencias claras.
El ransomware ha llegado para quedarse y continúa haciéndose más sofisticado. Además, las instituciones gubernamentales se están convirtiendo en presa fácil para los piratas informáticos, ya que suelen carecer de recursos o de conocimientos técnicos y capacidades para defender su infraestructura digital crítica.
Aunque los recursos al igual que el presupuesto no son fáciles de acceder y no son infinitos, afortunadamente, hay formas de reforzar los procesos de seguridad y complementar las soluciones existentes para mitigar la amenaza del ransomware.
Ridge Security está ofreciendo licencias gratuitas de RidgeBot para ayudar a Costa Rica a recuperarse de este incidente.
RidgeBot, ofrece análisis de vulnerabilidad y mitigación de riesgos para ayudar a las organizaciones a sobrevivir a un ataque de ransomware. Los encargados de responder a los incidentes pueden confiar en RidgeBot para identificar y validar los riesgos explotables entre un amplio volumen de vulnerabilidades, y tener una respuesta y remediación más rápida a los ataques de ransomware. El administrador de seguridad es informado de las vulnerabilidades peligrosas explotadas con éxito y se le muestra la ruta de ataque exacta que permitió que ese activo se viera comprometido. Los administradores de seguridad pueden entonces cerrar rápida y proactivamente todas las vulnerabilidades de su red y activos. Nuestro software viene preconfigurado con una plantilla específica para combatir los ataques de ransomware y cerrar cualquier ventana de oportunidad a los hackers maliciosos.
Estamos aquí para ayudar. Póngase en contacto con support@ridgesecurity.ai.