Mapfre trata de frenar los efectos de un ataque de ransomware

El ransomware ha mantenido en los últimos años una senda ascendente, y en los últimos meses ha aumentado un aumento alarmante. De hecho, según los datos de SonicWall, los ataques de este tipo han aumentado un 20% hasta los 121,4 millones en el primer semestre del año. 

Mapfre está siendo noticia estos días al tener que reconocer el pasado domingo que está “actuando” sobre sus sistemas informáticos para “repeler un ataque de ransomware que se ha lanzado contra algunos sistemas de la compañía”.

Según la aseguradora, el ataque le permite prestar servicio “con normalidad”, aunque en el mismo comunicado explicaba que “para determinadas operaciones está siendo necesario hacerlo mediante los procedimientos alternativos establecidos en nuestro Plan de Continuidad de Negocio, lo que puede alargar nuestros tiempos de respuesta”.

En su comunicado, en el que pide disculpas a sus clientes porque “no estamos pudiendo atenderles con la calidad habitual de MAPFRE”, asegura que continuará ofreciendo actualizaciones periódicas de información a través de sus canales habituales. De momento, no ha emitido más comunicados al respecto, lo que es indicativo de que la incidencia continúa abierta.

Consejos para evitar este tipo de amenazas
Panda Security reunió recientemente en un documento las cinco medidas que toda compañía debe tener en cuenta para protegerse, y éste es un resumen:

- Mantener los sistemas y aplicaciones actualizadas. La gran mayoría de los ataques tienen éxito porque los sistemas que utilizan las compañías no están actualizados, de manera que el ataque aprovecha la vulnerabilidad para completarse. Mantener todo el software actualizado es imprescindible.

- Precauciones con el protocolo RDP. Según datos del FBI, entre el 70 y el 80% del ransomware entra en los sistemas a través del RDP (Remote Desktop Protocol). Para evitar que esto ocurra, lo mejor es desactivarlo en el caso de que no sea estrictamente necesario.

- Postura de confianza cero para evitar el phishing. Si lo que queremos es evitar que el ransomware entre por este vector, hay que partir de una postura de confianza cero: si no se conoce el remitente, no se debe abrir ningún archivo adjunto ni hacer clic en ningún enlace.

- Contar con backups remotos. Muchos tipos de malware, entre ellos Sodinokibi, destruyen las copias de seguridad que haya en dispositivos o en el sistema. Para evitar consecuencias aún más graves, es vital que las compañías cuenten con backups remotos a los que nadie pueda acceder.

- Ciberseguridad avanzada y protección en todos los endpoints. El ransomware es una amenaza muy difícil de contener si no se cuenta con las protecciones adecuadas y si no se siguen las pautas apropiadas. Por eso, las empresas deben apoyarse en soluciones de ciberseguridad avanzada, que protejan los endpoints y monitoricen todos los procesos en tiempo real para garantizar la ciberdefensa.