Alerta urgente del FBI por ciberataques: protéjase ya

 

Aumentan los ciberataques del ransomware Play.

Santo Domingo.– El FBI y la CISA lanzaron una alerta crítica luego de detectar un aumento preocupante de víctimas por el ransomware conocido como Play. Según el informe más reciente, más de 900 organizaciones ya han sido afectadas solo en mayo, incluyendo entidades en Norteamérica, Sudamérica y Europa. Esta cifra triplica los casos registrados en el último reporte oficial de ciberataques de este tipo.

El ataque no se limita a empresas privadas. Proveedores de infraestructura crítica, servicios públicos y otras organizaciones clave también están en la mira, sufriendo ciberataques cada vez más frecuentes. Las autoridades piden acción inmediata para prevenir más daños.

¿Qué es el ransomware Play?

El ransomware Play es un tipo de malware que bloquea el acceso a los sistemas y exige un rescate a cambio de no divulgar los datos robados. A diferencia de otros ataques, este grupo no detalla la suma a pagar desde el principio, un método común en ciertos ciberataques. En lugar de eso, la víctima recibe instrucciones para comunicarse por email con los atacantes, quienes usan dominios alemanes con direcciones únicas para cada caso.

En algunos escenarios, los criminales también llaman por teléfono a las víctimas para presionarlas y amenazarlas con filtrar la información si no pagan. Esta táctica ha hecho que más organizaciones se sientan indefensas frente a ciberataques y caigan en la trampa.

Una amenaza persistente y organizada

Según el aviso conjunto AA23-352A, este grupo opera en solitario y mantiene el secreto para evitar que las negociaciones sean interceptadas. Además, se cree que están relacionados con Corea del Norte, específicamente con la “Oficina General de Reconocimiento”, lo que implica un nivel alto de preparación y respaldo, propio de ciberataques bien planeados.

La campaña se enmarca dentro del proyecto internacional Stop Ransomware, una iniciativa de cooperación para prevenir ciberataques y fortalecer la seguridad digital en todo el mundo.

Recomendaciones del FBI y CISA

Las autoridades han compartido una lista urgente de medidas que las empresas y organizaciones deben aplicar de inmediato para reducir el riesgo de ser víctimas de ciberataques. A continuación, se resumen las más importantes:

Copias de seguridad y recuperación

• Mantenga varias copias de respaldo en ubicaciones diferentes y desconectadas entre sí.
• Diseñe un plan de recuperación ante desastres digitales.

Seguridad de contraseñas

• Use contraseñas de al menos 15 caracteres.
• No repita contraseñas.
• Aplique el sistema de hash con sal para guardar claves.
• Active bloqueos automáticos después de varios intentos fallidos.

Fortalezca el acceso

• Implemente autenticación multifactor (MFA).
• No permita instalaciones sin permisos de administrador.
• Aplique parches y actualizaciones de seguridad sin demoras.

Prevención técnica

• Segmente la red para evitar que el virus se propague.
• Cierre todos los puertos que no estén en uso.
• Bloquee enlaces sospechosos en correos.
• Desactive comandos y scripts innecesarios.

¿Qué hacer ahora?

No se trata solo de grandes empresas. Cualquier organización está en riesgo por ciberataques. Desde negocios pequeños hasta instituciones educativas o de salud, todos deben reforzar su seguridad digital.

El FBI insiste en que se tomen estas recomendaciones en serio, especialmente ante ciberataques emergentes. La clave está en prevenir, no en reaccionar después de un ataque. Es vital mantener a los equipos informados, capacitar al personal en buenas prácticas y revisar continuamente los sistemas de seguridad.

Una amenaza real y activa

El ransomware Play no es un problema del futuro. Está ocurriendo ahora mismo, y su crecimiento preocupa a las autoridades internacionales. Como ciudadanos, emprendedores o responsables de una empresa, debemos tomar medidas hoy para no ser los próximos en la lista de ciberataques.

Fuente: Comunicado conjunto del FBI y la CISA