A la Comunidad del Cinvestav,
La Dirección General de Ciberseguridad de la Agencia de Transformación Digital y las Comunicaciones ha enviado a esta Institución una alerta, informando en ella sobre la identificación y circulación de nuevas variantes de “ransomware”, las cuales están afectando a diversas organizaciones.
Hoy en día, una de las modalidades de ataques cibernéticos es conocida como “ransomware” que es una variante de un “malware”, es decir, un software o programa malicioso.
Las variantes de ransomware presentan las siguientes características:
Métodos de propagación: Phishing, exploits en servicios expuestos y ejecución de scripts maliciosos.
Técnicas de evasión: Uso de cifrado avanzado, desactivación de backups y eliminación de registros.
Impacto: Cifrado de archivos críticos y como consecuencia una solicitud de rescate económico.
Por ende, la recomendación es tomar las siguientes medidas para prevenir este tipo de ataques:
- No abrir archivos adjuntos, ni enlaces de correos sospechosos o de origen desconocido.
- En sus respectivos equipos de cómputo: mantener el sistema operativo y software actualizados.
- Realizar copias de seguridad periódicas y almacenarlas en ubicaciones seguras.
Coordinación General de Servicios de Tecnologías de la Información y las Comunicaciones
CGSTIC-Cinvestav
Ext. 5911