La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) está preocupada por las organizaciones de infraestructura crítica que son el objetivo de los actores de ransomware.
Para minimizar las posibilidades de que eso suceda, el organismo gubernamental lanzó un nuevo programa piloto para ayudar a escanear las redes en busca de malos actores y ayudar a las empresas vulnerables a corregir sus fallas antes de que el problema se intensifique.
El programa se llama «piloto de advertencia de vulnerabilidad de ransomware» (RVWP) y se lanzó oficialmente en enero de 2023.
Asegurando el perímetro
«Como parte de RVWP, CISA aprovecha las autoridades y la tecnología existentes para identificar de manera proactiva los sistemas de información que contienen vulnerabilidades de seguridad comúnmente asociadas con los ataques de ransomware», dijo la organización.
“Una vez que CISA identifica estos sistemas afectados, nuestro personal de seguridad cibernética regional notifica a los propietarios de los sistemas sobre sus vulnerabilidades de seguridad, lo que permite una mitigación oportuna antes de que ocurran intrusiones dañinas”.
Desde el devastador ataque a Colonial Pipeline, que ocurrió a principios de mayo de 2021, el gobierno de los Estados Unidos ha trabajado arduamente para proteger su infraestructura crítica y ha comenzado a atacar de manera proactiva a los actores de amenazas de ransomware.
El ataque contra Colonial Pipeline se considera el mayor ataque cibernético contra una organización de infraestructura petrolera en la historia de EE. UU., ya que interrumpió la distribución de petróleo y gas en 17 estados.
El grupo detrás del ataque fue identificado como DarkSide, y los informes afirman que Colonial Pipeline pagó la demanda de rescate (aproximadamente $ 4,4 millones) en bitcoins solo unas horas después del ataque. Sin embargo, menos de un mes después, el Departamento de Justicia de EE. UU. anunció que había incautado casi todo el bitcoin utilizado para pagar el rescate (63,7 de 75). Pero DarkSide aún logró robar al menos 100 GB de datos confidenciales.
Ese mismo mes, CISA lanzó la Evaluación de preparación de ransomware (RRA), un nuevo módulo para su Herramienta de evaluación de seguridad cibernética (CSET), que ayuda a las empresas a analizar qué tan preparadas están para un escenario de ransomware. Más tarde ese año, CISA publicó una guía adicional que ayuda a las organizaciones en riesgo a abordar el creciente problema de los ataques de ransomware.
Vía: BleepingComputer (se abre en una pestaña nueva)