Qué es y cómo opera Rhysida, el ransomware que afectó a los los servicios de PAMI y como protegernos.

Así es el grupo responsable del ciberataque que golpeó los servicios de la obra social estatal. 

El PAMI, Instituto de Servicios Sociales para Jubilados y Pensionados argentino, informó que sus oficinas estaban afectadas y detalló que sufrió un ciberataque por el ransomware Rhysida que afectó la atención médica y la tramitación de medicamentos y tratamientos





Según informaron, fueron víctimas del embate de un ransomware denominado Rhysida. Impactó en áreas como el sistema de recetas electrónicas, el suministro de insumos médicos y la prestación de servicios.





Ahora, la empresa especializada en ciberseguridad ESET compartió un informe donde analizó cómo operan este tipo y quiénes se encuentran detrás



¿Qué es y cómo ataca Rhysida?


El grupo identificado como Rhysida emergió hace unos meses, a finales de mayo de 2023. Opera bajo el concepto de Ransomware-as-a-Service (RaaS), un modelo comercial.

Desde su surgimiento el grupo tuvo predilección por objetivos en Latinoamérica, su primer ataque de alto perfil fue contra entidades públicas de Chile, en junio 2023, y ha tenido varios objetivos en Europa y los Estados Unidos, entre otros.

Este ransomware cuenta con un sitio en la darkweb donde publican los nombres de las víctimas y publican la información robada en caso de que las víctimas no paguen el rescate.


¿Cómo se produce un ataque ransomware?


Uno de los métodos de dispersión de este software malicioso, es el envío de correos electrónicos falsos que simulan ser una fuente confiable, y, frecuentemente, contienen archivos adjuntos o enlaces que, al abrirlos o hacer clic en ellos, descargan el ransonware en el sistema de la víctima; es lo que se conoce como phishing.

Otra forma de ataque es mediante la explotación de vulnerabilidades del sistema, por ejemplo, un software desactualizado, o configuraciones de red inseguras. Los atacantes encuentran estos flancos débiles y pueden usarlos para ingresar a los sistemas de las víctimas, y más aún utilizar herramientas automatizadas que escanean la red en busca de más vulnerabilidades.

Las contraseñas débiles pueden ser usadas también como acceso a los sistemas, las primeras pruebas que hacen los atacantes es valerse de las contraseñas más comunes, como "123456" o "contraseña", pero también pueden utilizar herramientas automatizadas que adivinan contraseñas, si estas no son lo suficientemente fuerte -no es necesario que sea tan débiles como 1234, pero también deben tener mayor complejidad que solo incorporar mayúsculas y números


Medidas de precaución para prevenir un ataque de software malicioso.





Activa la autenticación multifactor cuando sea posible

La autenticación multifactor (MFA, por sus siglas en inglés) es un método de autenticación que solicita a los usuarios que proporcionen dos o más métodos de verificación para acceder a una cuenta online. Por ejemplo, en lugar de exigir únicamente un nombre de usuario o contraseña, la autenticación multifactor también requiere otro tipo de información:

-Una contraseña adicional de un solo uso que los servidores de autenticación del sitio web envían al teléfono o a la dirección de correo electrónico del usuario.
-Respuestas a preguntas de seguridad personal.
-Una huella dactilar u otros datos biométricos, como el reconocimiento de voz o facial.


Instala un firewall

El firewall actúa como un obstáculo entre tu ordenador y otra red, como Internet. Los firewalls bloquean el tráfico no deseado, así como también el software malicioso para evitar que se infecte tu ordenador. Normalmente, el sistema operativo y el sistema de seguridad incluyen un firewall preinstalado. Es conveniente asegurarse de que esas funciones estén activadas y con la configuración adecuada para que se realicen actualizaciones automáticamente y, así, mejorar la seguridad en Internet.


Crea contraseñas seguras y utiliza un administrador de contraseñas fiable

Una contraseña segura te ayudará a mantener la seguridad en Internet. Se caracteriza por lo siguiente:Debe ser larga: está formada por al menos 12 caracteres o más.
Incluye una combinación de caracteres: es decir, mayúsculas, minúsculas, símbolos y números.
No es evidente: no contiene números consecutivos (por ejemplo, "1234") ni datos personales que sean fáciles de averiguar, como las fecha de nacimiento o el nombre una mascota.
No contiene comandos de teclado deducibles.


Instala un programa de seguridad en tus dispositivos y mantenlo actualizado

El antivirus de seguridad en Internet es esencial para garantizar la seguridad y la privacidad online. El mejor software de seguridad en Internet ofrece protección contra diferentes tipos de ataques cibernéticos y mantiene a salvo tus datos online. Es fundamental mantener actualizado el software antivirus. La mayoría de los programas modernos se actualizan automáticamente para estar al día de las nuevas amenazas de seguridad en Internet.


Configurar el router Wi-Fi de forma segura

El router Wi-Fi es un elemento esencial para la seguridad en Internet. Comprueba todo el tráfico entrante y saliente, además de controlar el acceso a tu red Wi-Fi, móviles, ordenadores y otros dispositivos. La seguridad del router ha mejorado en los últimos años, pero aún queda mucho por hacer para mejorar la protección en Internet.

En primer lugar, es esencial cambiar la configuración predeterminada de tu router, como el nombre y los detalles de inicio de sesión. Esto ayudará a que tu red Wi-Fi no sea tan vulnerable para posibles hackers, ya que significa que el router se está gestionando de forma activa.

Hay varias funciones y ajustes que puedes desactivar para aumentar la seguridad de tu router Wi-Fi. Los programas de malware pueden atacar funciones como el acceso remoto, Universal Plug and Play (UPnP) y Wi-Fi Protected Set-Up (WPS). Aunque sean útiles, desactivarlas ofrece más seguridad a tu red doméstica.


Seguridad en la red y el Internet de las cosas

Todos estos dispositivos conectados a Internet aumentan las posibilidades de que la información se vea afectada. El Internet de las cosas no solo implica que se compartan más datos, sino que además, estos datos son altamente confidenciales. Esto evidencia la necesidad de conocer las amenazas a la seguridad en Internet y de poner en marcha buenas prácticas de ciberseguridad.


Bloquea el acceso a la webcam para garantizar la privacidad en Internet

El hackeo de webcams se produce cuando los hackers acceden a las cámaras de tu teléfono y ordenador y te graban. Esta amenaza de seguridad en Internet se conoce como "camfecting". La cantidad de ataques registrados es relativamente baja, aunque la mayoría ocurren sin que la víctima se dé cuenta de ello, lo que significa que pasan desapercibidos.


Mantén tu correo electrónico a salvo

Los correos electrónicos de spam (también conocidos como correo basura) son mensajes no deseados que se envían de forma masiva. La mayoría de los proveedores de correo electrónico utilizan algoritmos para filtrar los mensajes de spam, pero, aún así, pueden seguir apareciendo en tu bandeja de entrada. Si te sientes abrumado por el spam, puede ser una señal de que tu dirección de correo electrónico ha sufrido una filtración de datos. Si esto sucede, es recomendable que cambies tu dirección de correo electrónico.


Operaciones bancarias y compras en online seguras

Estos son los consejos de seguridad que debes tener en cuenta al comprar online: 

-Asegúrate de realizar las transacciones en un sitio web seguro; la URL debe comenzar con https:// en lugar de http:// La "s" significa "seguro" e indica que el sitio cuenta con un certificado de seguridad. También debe haber un icono de un candado a la izquierda de la barra de direcciones.
-Comprueba bien la URL: los delincuentes pueden crear sitios web falsos con direcciones URL similares a las auténticas. Suelen cambiar una o dos letras de la URL para engañar a las personas.
-Evita enviar datos económicos cuando te conectes a redes Wi-Fi públicas.



No hay comentarios:

Publicar un comentario