Nacional

Primero fue la Lotería Nacional, ¿siguen las elecciones? Especialistas advierten del peligro de Avaddon

La unidad de investigación de Silikn señaló que las campañas de ese grupo posiblemente estén afectando ya a instituciones gubernamentales.

Especialistas prevén que las campañas de Avaddon en curso están afectando a instituciones gubernamentales (Shutterstock)

Esta semana, especialistas en ciberseguridad advirtieron que se tendrá un incremento en ataques cibernéticos en contra de dependencias gubernamentales y de infraestructura crítica derivado de las elecciones del próximo domingo 6 de junio.

De acuerdo con la unidad de investigación de Silikn, el grupo de cibercriminales conocido como Avaddon está incrementando su actividad debido a la cantidad de herramientas que se están movilizando en foros clandestinos y al crecimiento de la red de afiliados que contratan el ransomware como servicio (RaaS) de dicho grupo delictivo.

Víctor Ruiz, fundador de Silikn y mentor del Centro de Ciberseguridad 05000, prevé que las campañas de Avaddon en curso están afectando a instituciones gubernamentales, financieras, industria y manufactura, aerolíneas, así como organizaciones del sector salud y atención médica.

Se estima que tras las acciones que ejecutaron contra la Lotería Nacional — a la cual le dieron 240 horas para pagar el rescate — se enfocarán a través de varios grupos de afiliados en vulnerar otro sitio de relevancia nacional o alguna organización de infraestructura crítica.

La alerta emitida por la unidad de investigación de Silikn señala que las acciones delictivas de Avaddon se están propagando a través de correos electrónicos con phishing y spam que distribuyen archivos JavaScript maliciosos.

Ante este panorama, especialistas en ciberseguridad recomendaron a las dependencias gubernamentales y de infraestructura crítica tomar medidas urgentes para proteger sus sistemas y activos durante esta semana, previa a las elecciones federales de México de 2021, que tendrán lugar el próximo domingo.

Este estas medidas recomiendan hacer una copia de seguridad de los datos críticos fuera de línea y garantizar que las copias de los datos críticos estén en la nube o en un disco duro externo o dispositivo de almacenamiento;, asegurar las copias de seguridad y garantizar que no se pueda acceder a los datos para modificarlos o eliminarlos del sistema donde residen; así como usar autenticación de dos factores con contraseñas seguras, especialmente para servicios de acceso remota, y supervisar los informes de amenazas cibernéticas con respecto a la publicación de credenciales de inicio de sesión de VPN comprometidas.

También lee: