Por medio de su cuenta de Twitter, el CERT brindó varias recomendaciones ante el aumento de casos de ransomware en la región y nuestro país, recordando las vulnerabilidades y debilidades más frecuentemente explotadas en casos recientes que fueron reportados.
Para entender, un ransomware, o “secuestro de datos” en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.
Desde el CERT recordaron a las Instituciones de Gobierno la obligatoriedad de implementar las Directivas de Protección contra el Ransomware (Circular MITIC Nº 1/2021). Igualmente, recordaron que el CERT cuenta con un servicio de atención a incidentes cibernéticos; cualquier persona u organización, pública o privada, puede reportar incidentes de seguridad a abuse@cert.gov.py.
Destacaron que el CERT guarda confidencialidad sobre los detalles de los incidentes que se le reportan, velando por los derechos de personas u organizaciones afectadas. “Los reportes nos permiten alertar a otros acerca de las técnicas, tácticas y procedimientos utilizados en ataques”, mencionaron.
Por su parte, desde la cuenta de Personal informaron que sufrieron un ataque malintencionado por parte de personas inescrupulosas a su sistema informático. “Gracias a los procedimientos de prevención, los servicios continúan operativos y aunque hay afectaciones, éstas son mínimas”, manifestaron.
Sin embargo, son cientos los usuarios que reportaron mal funcionamiento de sus sistemas de pago asociadas con la compañía. Hasta el momento, otras instituciones gubernamentales no se han pronunciado al respecto.
