Esta semana, especialistas en ciberseguridad advirtieron que se tendrá un incremento en ataques cibernéticos en contra de dependencias gubernamentales y de infraestructura crítica derivado de las elecciones del próximo domingo 6 de junio.
De acuerdo con la unidad de investigación de Silikn, el grupo de cibercriminales conocido como Avaddon está incrementando su actividad debido a la cantidad de herramientas que se están movilizando en foros clandestinos y al crecimiento de la red de afiliados que contratan el ransomware como servicio (RaaS) de dicho grupo delictivo.
Víctor Ruiz, fundador de Silikn y mentor del Centro de Ciberseguridad 05000, prevé que las campañas de Avaddon en curso están afectando a instituciones gubernamentales, financieras, industria y manufactura, aerolíneas, así como organizaciones del sector salud y atención médica.
Se estima que tras las acciones que ejecutaron contra la Lotería Nacional — a la cual le dieron 240 horas para pagar el rescate — se enfocarán a través de varios grupos de afiliados en vulnerar otro sitio de relevancia nacional o alguna organización de infraestructura crítica.
La alerta emitida por la unidad de investigación de Silikn señala que las acciones delictivas de Avaddon se están propagando a través de correos electrónicos con phishing y spam que distribuyen archivos JavaScript maliciosos.
Ante este panorama, especialistas en ciberseguridad recomendaron a las dependencias gubernamentales y de infraestructura crítica tomar medidas urgentes para proteger sus sistemas y activos durante esta semana, previa a las elecciones federales de México de 2021, que tendrán lugar el próximo domingo.
Este estas medidas recomiendan hacer una copia de seguridad de los datos críticos fuera de línea y garantizar que las copias de los datos críticos estén en la nube o en un disco duro externo o dispositivo de almacenamiento;, asegurar las copias de seguridad y garantizar que no se pueda acceder a los datos para modificarlos o eliminarlos del sistema donde residen; así como usar autenticación de dos factores con contraseñas seguras, especialmente para servicios de acceso remota, y supervisar los informes de amenazas cibernéticas con respecto a la publicación de credenciales de inicio de sesión de VPN comprometidas.