Son muchas las amenazas de seguridad que podemos encontrar en la red. Muchos tipos de virus y malware en general que pueden comprometer nuestros sistemas, robar contraseñas o permitir que un intruso tenga acceso a contenido confidencial. Sin embargo uno de los problemas más importantes es el ransomware. En este artículo nos hacemos eco de la advertencia que han dado desde el FBI, la NSA y CISA sobre el ransomware BlackMatter y cómo estar protegidos.
BlackMatter, un ransomware que preocupa
Dentro de todos los ransomware que hay actualmente, BlackMatter es uno que preocupa especialmente al FBI, la NSA y CISA. De hecho han lanzado un aviso alertando a los usuarios y explicando qué deben hacer para estar protegidos frente a esta amenaza importante.
Las tres agencias han indicado que la actividad de este ransomware comenzó el pasado mes de julio. Ataca a las redes corporativas de Estados Unidos, pero también de otros países, por lo que estamos ante una amenaza a nivel global. Aseguran que este malware ha sido responsable de haber cifrado el acceso a múltiples sistemas y pedir rescates que incluso son de millones de dólares.
Indican que esta variante de ransomware se basa en el protocolo SMB y se aprovecha de las credenciales integradas. De esta forma logran cifrar de manera remota el host. Pero además, BlackMatter cuenta también con una versión para sistemas operativos Linux, por lo que pueden llegar a cifrar servidores virtuales VMware ESXi. Estos servidores son comunes en entornos empresariales.
Pero estas tres agencias lanzan un mensaje importante, y es que a diferencia de otras variedades de ransomware, BlackMatter no solo cifra los archivos, sino que los borra directamente. Esto es un problema importante de cara a las empresas que puedan tener almacenados datos relevantes y vitales para el funcionamiento.
Recomendaciones del FBI, NSA y CISA para evitar BlackMatter
Desde el FBI, NSA y CISA han mostrado una serie de recomendaciones para estar protegidos frente a este tipo de ransomware. En realidad son consejos similares a cualquier otra amenaza que pueda comprometer nuestros datos personales y sistemas. Hay que tener en cuenta que un ataque de ransomware puede ser rápido.
Lo primero y más importante que recomiendan es cuidar mucho las contraseñas que utilizamos. A fin de cuentas es la principal barrera de seguridad que puede evitar la entrada de atacantes a nuestros equipos y poner en riesgo los datos personales. Siempre debemos crear claves que sean sólidas, que tengan todas las características imprescindibles para ser fiable.
Pero más allá de usar una contraseña segura, un punto muy a tener en cuenta es la posibilidad de activar la autenticación en dos pasos. Se trata de una barrera extra de seguridad que puede reducir aún más el riesgo de que un intruso entre en nuestras cuentas y comprometan la seguridad.
Por otra parte, aseguran que uno de los métodos más eficaces contra BlackMatter es tener los equipos correctamente actualizados, con todo tipo de parches instalados. Esto es fundamental para reducir el riesgo de que un intruso logre explotar una vulnerabilidad y poner en riesgo la seguridad.
Un consejo más que emiten desde estas tres agencias para combatir BlackMatter es limitar el acceso a los recursos a través de la red a aquellos servicios necesarios y a las cuentas de usuario. Además, recomiendan crear copias de seguridad de forma periódica para mitigar posibles ataques.