Cómo opera el grupo de ciberdelincuencia Rhysida que afectó a Migración
La Dirección General de Migración de la República Dominicana informó ayer miércoles que su base de datos fue víctima de un incidente de seguridad cibernética que resultó en la exposición no autorizada de datos.
Rhysida se hizo responsable de este ataque cibernético, un grupo vinculado con Vice Society, uno de los grupos de ransomware más activos y agresivos desde 2021. Este grupo ha dirigido sus ataques principalmente hacia los sectores de educación y salud, y fue responsable del ataque contra el Distrito Escolar Unificado de Los Ángeles.
Desde su surgimiento a finales de mayo de 2023, Rhysida ha llevado a cabo varios ataques de alto perfil contra entidades públicas en Chile, Europa y los Estados Unidos, entre otros lugares, de acuerdo con una publciación de .forbesargentina.com.
¿Cómo ataca Rhysida?
Según Eset, una compañía dedicada a la protección contra la ciberdelincuencia, Rhysida utiliza varios métodos para llevar a cabo sus ataques. Estos incluyen el envío de correos electrónicos falsos que simulan ser de fuentes confiables, los cuales contienen archivos adjuntos o enlaces que, al abrirlos o hacer clic en ellos, descargan el ransomware en el sistema de la víctima. Este método se conoce como phishing.
Rhysida también aprovecha vulnerabilidades del sistema, como software desactualizado o configuraciones de red inseguras. Los atacantes encuentran estos puntos débiles y los utilizan para ingresar a los sistemas de las víctimas. Además, utilizan herramientas automatizadas que escanean la red en busca de más vulnerabilidades.
Las contraseñas débiles también pueden ser utilizadas como acceso a los sistemas. Los atacantes prueban contraseñas comunes, como “123456” o “contraseña”, pero también utilizan herramientas automatizadas para adivinar contraseñas si estas no son lo suficientemente fuertes. Se recomienda utilizar contraseñas complejas que incluyan mayúsculas, minúsculas y números.
Rhysida cuenta con un sitio en la darkweb donde publica los nombres de las víctimas y la información robada en caso de que estas no paguen el rescate.
“Después de restablecerse por unas horas el servicio y la página web, al momento se encuentra intermitentemente inaccesible y sus sistemas de trámites web están caídos”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica. La institución ha reforzado la atención telefónica y personal para brindar asesoramiento a sus afiliados.
¿Cómo evitar un ataque?
Para evitar un ataque de ransomware, se recomienda mantener el software de los sistemas operativos y aplicaciones actualizado, ya que las actualizaciones corrigen vulnerabilidades que son aprovechadas por los cibercriminales. También es importante utilizar soluciones de seguridad confiables, como software antivirus y firewall.
Es fundamental realizar copias de seguridad de forma regular y almacenarlas en un lugar seguro fuera del equipo. Además, se debe educar a las personas dentro de la organización sobre los riesgos del ransomware y otras amenazas informáticas, para que puedan responder adecuadamente a correos electrónicos de phishing y otras técnicas utilizadas por los ciberdelincuentes.
Implementar políticas de seguridad sólidas que incluyan el uso de contraseñas seguras y la limitación del acceso a datos y sistemas críticos es esencial. Asimismo, se debe establecer un plan de respuesta a incidentes que contemple los pasos a seguir para minimizar los daños y recuperar los datos de forma segura y rápida en caso de un ataque.
Antes de abrir archivos adjuntos o hacer clic en enlaces, es importante verificar su procedencia, ya que pueden ser utilizados por los ciberdelincuentes para distribuir el ransomware.