La Comisión Nacional de Seguridad (CNS) tomará medidas para prevenir y mitigar las afectaciones por la propagación del virus tipo ransomware Petya (que algunos investigadores de seguridad han denominado como “NotPetya”).
El virus encripta y bloquea el acceso a la información del usuario para solicitar una recompensa a cambio de entregarle la clave para recuperar sus archivos.
La CNS trabajará con los sectores gubernamental, financiero y empresarial para identificar, atender y dar seguimiento a los casos en los que el ciberataque fue exitoso.
La Unidad de Ciberseguridad de la Policía Federal también recomendó seguir estas recomendaciones para evitar convertirse en una víctima de NotPetya.
En tu computadora:
>Instala las actualizaciones de seguridad para tu sistema operativo y revisa con regularidad si hay alguna nueva.
>Instala y actualiza aplicaciones de protección (como firewall y antivirus).
>Respalda periódicamente tu información en dispositivos de almacenamiento externo o en la nube.
>Evita conectar dispositivos externos (como una USB) poco confiables y siempre analízalos con el antivirus.
En tu mail:
>Revisa que el sitio que estás visitando sea el indicado (escrito de forma correcta).
>No abras los archivos adjuntos de remitentes que no conozcas o enlaces sospechosos que vengan de tus contactos.
En internet:
>No abras links dudosos ni des clic en anuncios engañosos, podrían llevarte a sitios infectados o fraudulentos
>No descargues programas o aplicaciones que no estén respaldados por el proveedor de tu sistema operativo.
NotPetya, la nueva ciberamenaza global
El nuevo ciberataque ha paralizado los equipos de grandes empresas, operadores de sistemas de transporte y otras instituciones, principalmente en Rusia y Ucrania. Hasta ahora se sabe que ha afectado los detectores de radiación de Chernóbil, el metro de Kiev, así como algunos bancos.
Varios investigadores en seguridad han recomendado no hacer el pago, debido a que el operador detrás del correo electrónico proporcionado para comprobar que se depositó del ‘rescate’ ya fue bloqueado, por lo cual las víctimas no reciben respuesta.
También existen hipótesis que sugieren que el ataque no es precisamente ransomware sino un posible intento deliberado por dañar irreversiblemente miles de computadoras alrededor del mundo, lo cual podría convertir esta amenaza en algo aún peor.
ailg