El sitio Web de Invima fue atacado por el ramsomware BlackByte

Por Orlando Rojas Pérez – Etek International fue quien avisó del ataque que sufrió el sitio Web del Instituto Nacional de Medicamentos y Alimentos -Invima- que dejó el sitio Web sin operar. Invima realiza la vigilancia a la exportación e importación de alimentos, medicamentos y productos cosméticos, incluyendo la revisión en puertos, pasos fronterizos y aeropuertos, labores que están siendo desarrolladas de manera manual luego del ciberataque.

Piratas informáticos lograron entrar a los servidores por la aplicación de Microsoft Exchange Server que tiene una vulnerabilidad, instalaron un programa ransomware llamado BlackByte, que es un software maligno creado por una banda de delincuentes del mismo nombre, que ya ha realizado ataques en Estados Unidos. BlackByte ocasionó la caída de los sistemas informáticos, encriptó los archivos, afectó la capacidad operativa de los servicios prestados por la entidad y los atacantes pidieron rescate.

 

MITIGACIÓN Y PROTECCIÓN
Etek recomienda:

1 - Instalar actualizaciones y parches de software y firmware tan pronto sean publicados por el fabricante, e implementar un calendario de revisión de controladores de dominio, servidores, estaciones de trabajo y directorios en busca de cuentas de usuario nuevas o no reconocidas.

2 - Sin importar el giro del negocio, es necesario implementar copias de seguridad periódicas de modo que éstas se encuentren en una ubicación distinta e independiente y que no puedan eliminarse desde la fuente original.

3 - Las organizaciones deben segmentar sus redes para evitar que los delincuentes puedan acceder a los servidores de red desde cualquier otra máquina.

4 - También es importante auditar de forma periódica las cuentas de usuario con privilegios de administrador y configurar los controles de acceso teniendo en cuenta los privilegios mínimos necesarios.

5 - Es prioritario que las entidades gubernamentales de control a la salud y los medicamentos establezcan una estrategia definida y políticas para detectar, corregir y enfrentar los ataques a la seguridad de la información.

6 - La idea es implementar y mantener sistemas resilientes, así como una hoja de ruta que ayude a evaluar el riesgo y asegurar la continuidad del negocio.
e

 

 

Ver nota:

Primera impresora de bebidas moleculares del mundo

Primera impresora de bebidas moleculares del mundo
Prepara una bebida o coctel en 30 segundos.

http://www.evaluamos.com/?home/detail/17913

 

 

 

 

 

Comentarios (0)

Copyright © 2000 - 2017 Evaluamos. Todos los derechos reservados.