El ransomware que atacó la Guardia Costera suele afectar a compañías y pide rescate en Bitcoin .
***
En un comunicado, l a Guardia Costera de los Estados Unidos emitieron una advertencia de seguridad luego de ser víctimas de un ataque de ransomware en una instalación marítima regulada por el gobierno federal.
El ransomware en específico es Ryuk, que también ha hecho bastante daño en España. Se trata de un malware que comenzó a actuar desde 2018 y está especializado en la sección de las computadoras y pedir un rescate en Bitcoin . En especial Ryuk no ataca computadores individuales sino de compañías ya sea privadas o estatales.
La intrusión en la instalación provocó un cierre de más de 30 horas de operaciones primarias mientras se realizaba una respuesta.
Según el informe, que también se reproduce Bitcoinist s y cree que el ransomware Ryuk obtuvo acceso a la red de T ecnología de la Información (TI) de la instalación cuando un empleado abrió un enlace malicioso en un correo electrónico tipo phishing (suplantación de identidad) .
Una vez que un trabajador en la instalación hizo clic en el enlace, el ransomware infectó toda la red corporativa, incluidos los sistemas de control industrial que monitorean y controlan las transferencias de carga, así como encriptar archivos críticos para las operaciones diarias, según la alerta.
“Los problemas en la instalación incluyeron una interrupción de toda la red corporativa de TI (más allá de la huella de la instalación), la interrupción de los sistemas de control de acceso físico y cámara, y la pérdida de los sistemas críticos de monitoreo de control de procesos ", según la alerta de la Guardia Costera.
Mejorar la red para evitar estos accesos
La alerta recomienda otras instalaciones para mejorar las herramientas de monitoreo de red, usar software de virus actualizado y hacer copias de seguridad periódicas. También se describe la medida de segmentar redes para evitar que los sistemas de TI accedan al entorno de tecnología operativa (OT).
Como el incidente aún está bajo investigación, no ha tenido confirmación de cuándo tendrá lugar el evento, o si se exigió o se pagó un rescate es bitcoin s .
Sin embargo, explica Bitcoinist que durante un incidente similar en el puerto de San Diego e n septiembre de 2018, los atacantes exigieron un rescate en Bitcoin aunque la instalación no proporcionó detalles de cuánto o si se pagó.
No solo a la Guardia Costera, aumentó el ransomware en general
Según el Boletín Informativo de Seguridad Marítima de diciembre es la segunda vez este año que la Guardia Costera ha emitido una alerta relacionada con la seguridad ciberseguridad.
El creciente número de ataques dirigidos a las industrias marítimas imas y de envío tampoco se limita a los EE UU. En junio de 2017, el ataque de ransomware NotPetya afectó al gigante naviero danés A.P.Møller – Maersk la mayor empresa naviera del mundo. La compañía se vio obligada a redirigir los documentos y no pudo atracar o descargar documentos de carga en docenas de puertos.
Este año que pasó perdió el uso del ransomware por parte de los delincuentes . Por ejemplo, a principios de diciembre, un atacante atacó al gobierno argentino y exigió 50 BTC para retirar el ataque. Asimismo, el mes pasado hubo un ataque ransomware al gobierno de Pensacola, en Florida.
Bitcoin es el método de pago preferido en la mayoría de los casos .
Fuentes: Seguridad de información del gobierno y Bitcoinist
Versión de Mariana Martínez / DiarioBitcoin
Imagen de Pixabay
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.diariobitcoin.com/index.php/2020/01/02/guardia-costera-de-ee-uu-fue-atacada-por-ransomware-ryuk/