La red europea de CSIRT y ENISA se unen de nuevo para responder a los últimos ataques de ransomware

  • Seguridad

Por segunda vez en menos de dos meses, estas instituciones han dado un paso al frente para dar respuesta al reciente estallido mundial de la campaña 'NotPetya', que también ha afectado a Europa.

Desde el pasado martes 27 de junio un brote de malware ha estado infectando a los sistemas de TI de buena parte de Europa, hasta el punto de que el ataque se ha comparado con el estallido del ransomware de WannaCry que sorprendió al mundo en mayo de 2017. Sin embargo, hubo diferencias como el vector inicial del ataque. En el caso de WannaCry era una simple explotación de las vulnerabilidades de las pymes, mientras que Microsoft tiene pruebas de que algunas infecciones activas del ransomware comenzaron inicialmente desde el legítimo proceso de actualización de contabilidad de impuestos de MEDoc.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

En este contexto, y mediante la utilización de canales de comunicación eficaces, los CSIRT de la UE han anunciado el intercambio exitoso de información de forma segura y rápida, lo cual ha dado como resultado un flujo de información transfronteriza sincronizada, una respuesta rápida a los incidentes en el ámbito nacional y un mejor reconocimiento y comprensión de las medidas de amenaza y mitigación. La agencia europea para la seguridad de las redes y la información, ENISA, también les ha ofrecido su apoyo en esta nueva amenaza.

La cooperación exitosa entre estas instituciones ha sido impulsada por la actual presidencia estonia del Consejo de la UE, en estrecha cooperación con ENISA y otros CSIRT voluntarios. Este esfuerzo de colaboración ad hoc ha demostrado un buen progreso en el fomento de la confianza y la cooperación operativa entre los CSIRT de la UE, según este organismo. Y es que, a juicio de Udo Helmbrecht, director ejecutivo de ENISA, “por segunda vez en dos meses el mundo se ha enfrentado a un gran ciberataque global. ENISA vuelve a supervisar de cerca la situación y a trabajar conjuntamente con los CSIRT de los Estados miembros para responder al ciberataque, ayudando así a gestionar la ciberseguridad de los ciudadanos y las empresas europeas”, confirma.