La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) de Estados Unidos ha lanzado el Piloto de Advertencia de Vulnerabilidad de ‘Ransomware’ (RVWP, por sus siglas en inglés), un programa especialmente dirigido a proteger las infraestructuras críticas del ransomware.
Objetivo: identificar vulnerabilidades asociadas al ‘ransomware’
Según recuerdan desde CISA, en los últimos años se han incrementado los ataques de ransomware contra infraestructuras críticas. Y con el objetivo de lograr que sus acciones sean exitosas, muchos ciberatacantes aprovechan la existencia de vulnerabilidades conocidas. Pero si se solucionan estas últimas, advierte la agencia, los operadores pueden reducir significativamente la probabilidad de sufrir un secuestro informático.
Ahora, gracias al RVWP, que da cumplimiento a la Ley de Informes de Incidentes Cibernéticos para Infraestructura Crítica (CIRCIA, por sus siglas en inglés), CISA determinará las vulnerabilidades que se asocian habitualmente a los ataques de ransomware. Y advertirá a los operadores de infraestructuras críticas para que tomen las medidas oportunas de cara a prevenir incidentes cibernéticos. Entre las vulnerabilidades detectadas y advertidas por la agencia se encuentra la conocida como ProxyNotShell, vinculada a Microsoft Exchange Service.
Según Eric Goldstein, director asistente ejecutivo de Seguridad Cibernética de CISA, “el RVWP facilitará que la agencia proporcione información oportuna y procesable que contribuirá a reducir la prevalencia de ataques de ransomware”. De igual manera, Goldstein ha instado a los operadores a adoptar medidas de seguridad cibernética sólidas basándose en los recursos del programa Stop Ransomware.
Notificaciones a operadores de infraestructuras críticas
CISA identifica de forma proactiva los sistemas de información que contienen vulnerabilidades de seguridad cibernética comúnmente asociadas con ataques de ransomware. Y llegado el caso, las notifica a los operadores por teléfono o correo electrónico. Las notificaciones de la agencia contienen información clave sobre:
- El sistema vulnerable.
- El fabricante y el modelo del dispositivo.
- La dirección IP en uso.
- Cómo se detectó la vulnerabilidad.
- De qué manera se debe mitigar la vulnerabilidad.
Archivado en:
