Los virus ransomware volvieron a la carga, esta vez en los equipos computacionales de los municipios de Coihueco y San Ignacio, en la región de Ñuble.
En el caso de Coihueco, desde el municipio confirmaron que el ataque tuvo lugar la semana pasada cuando, a través de un correo electrónico, se produjo la llegada del software malicioso “Dharma versión .arena” que opera capturando la información y pidiendo un rescate económico por ella, pagado en Bitcoin.
Producto del ataque, el consistorio explicó que “hubo pérdida virtual, porque quedó encriptada la información de junio a la semana pasada y estamos tratando de recuperarla”.
Asimismo agregaron que hubo trastornos en el departamento de Tránsito, lo que motivó la suspensión de la entrega y renovación de licencias, así como también en la generación de decretos de pago.
“Sin embargo, logramos volver a poner en marcha estos servicios usando vías alternativas”, explicaron desde la municipalidad de Coihueco.” ya que quedó encriptada información del mes de junio a
Una situación similar fue la que ocurrió en San Ignacio, donde, tras el ataque, el consistorio interpuso una denuncia por ataque informático que es actualmente investigada por la Brigada del Cibercrimen de la PDI de Concepción.
Desde dicha unidad, si bien confirmaron que se trata de un ataque tipo ransomware, descartaron precisar que variante fue la utilizada.
Recurrencia y prevención
Oliver Hartley, experto en Seguridad de la Información y evangelista digital de Soluciones Orión, explicó a BioBioChile que los ataques informáticos de esta clase se están volviendo cada vez más recurrentes.
“La principal arma de defensa contra ellos es la prevención. Los usuarios en su casa, las empresas y sobre todo las instituciones públicas hoy tienen a la mano todas las opciones para protegerse. Esto va a seguir pasando y la solución es simple, por lo que hay que tener conciencia en todos los niveles de la importancia de la seguridad de la información, pues una vez que toman tu información, aunque pagues, nada te asegura que esos datos no serán revendidos”, dijo.
En este sentido, Hartley afirmó que existen alternativas de acuerdo a cualquier presupuesto para tener un “Plan de Recuperación de Desastres” que, eso sí, debe ser ejecutado por personal capacitado y respetando las normas existentes en la materia.
¿Cómo prevenir un ataque?
– Mantener actualizadas sus firmas de antivirus instalados en sus PC’s y no abrir cualquier correo que parezca sospechoso.
– Aislar o apagar cualquier computador que haya sido infectado.
– Resguardar y respaldar toda la información valiosa, importante y/o confidencial fuera de nuestro entorno local. La mejor alternativa son las plataformas Cloud.
– Utilizar herramientas y soluciones de seguridad profesionales y actualizadas para la protección de red, endpoints y servidores.
– Mantener la infraestructura y aplicaciones actualizadas y con parches al día.
– Educación del usuario acerca de las buenas prácticas y uso responsable de internet y correo.
– Revisar el origen y contenido del correo electrónico.
¿Qué hacer si ya fuiste atacado?
– Desconectar equipos infectados.
– Revisar estado de firmas de antivirus/antimalware de endpoints y servidores, y de ser necesario ejecutar actualización y escaneo a toda la red.
– Instalar soluciones de protección de endpoints a aquellos equipos que no cuenten con protección.
– Información a los usuarios para que estén alertas.
– Seguir las medidas de prevención para evitar nuevos ataques.
