Defray: Nueva Amenaza de Ransomware

En las últimas horas, se ha descubierto una nueva amenaza llamada Defray.

Este Ransomware está atacando principalmente a instituciones educativas y empresas de salud, minería, banca y finanzas de varios países de Europa por el momento.

Se distribuye mediante Scripts PowerShell y a través de documentos de Microsoft Word adjuntados en correos electrónicos. Se indica a las víctimas que en el interior del documento se encuentran detalles sobre una factura pendiente o sobre un requerimiento judicial. Al abrir el archivo se solicita la activación de las macros.

Desde NextVision, aconsejamos leer NUESTRA GUÍA ESPECÍFICA con el paso a paso para prevenir, responder y actuar ante un ataque de Ransomware.

Pueden descargarla aquí.

Mensaje enviado a las víctimas

NV Cybersecurity Health Check

Conociendo los riesgos para responder a ciberataques

¿ESTAMOS PREPARADOS PARA UN POSIBLE ATAQUE?

Según Gartner, el 84% de las organizaciones no se encuentran preparadas para cumplir con al menos alguno de los procesos  de ciberseguridad:

Ya ha sido demostrado que los ciberataques pueden afectar a empresas de cualquier tamaño, y es necesario contar con un plan integral de remediación. El 97 % de las brechas de seguridad pueden evitarse si las empresas conocen y toman acciones sobre los riesgos a las que están expuestas.

CON EL CYBERSECURITY HEALTH CHECK TU EMPRESA PODRÁ:

  • Evaluar la situación actual en materia de seguridad, a través de mejores prácticas y lineamientos internacionales.
  • Obtener un informe detallado con los principales hallazgos y acciones de mejora.
  • Alcanzar un nivel de seguridad acorde a las nuevas amenazas y riesgos asociados.
  • Contar con un plan de remediación y un modelo resiliente que permita mejorar de forma continua tanto la gestión como el ajuste de las inversiones en seguridad IT.
  • Capacitarse en tendencias de ciberseguridad a través de la transferencia de conocimientos durante todo el servicio brindado.

QUÉ RECOMENDACIONES PODREMOS HACERTE:

  • Cómo mejorar la plataforma para asegurarla.
  • Oportunidades de mejoras de diseño de la red para minimizar la distribución de los ataques a toda la empresa.
  • Una estrategia de recuperación de la información, para poder recuperarse de un ataque de acuerdo a los tiempos necesarios por el negocio.
  • Evitar que usuarios desautorizados accedan a datos clasificados.
  • Acciones para evitar que un intruso aproveche privilegios mal diseñados para avanzar dentro de la red.
  • Hacer un uso de la tecnología de seguridad que sea aprovechada al máximo.
  • Realizar recomendaciones con respecto a las mejores prácticas de la industria.

Para más información, dejanos tus datos y nos comunicaremos a la brevedad

Contactanos