Noticia

así como a instituciones gubernamentales, sectores aeroespaciales y de defensa, medios de comunicación, industrias tecnológicas, aeronáuticas, químicas, de investigación, diseño, entidades navales y proveedores de energía.

Son las siguientes:
• Se recomienda utilizar todos aquellos indicadores de compromiso (IOCs) que detecten cualquier posible amenaza y vector de ataque dirigido contra la organización.
• Frente al ransomware, se recomienda:
o Implementar copias de seguridad periódicas.
o Instalar actualizaciones y parches de sistemas operativos, software y firmware tan pronto como se publiquen estas.
o Revisar los controladores de dominio, servidores, estaciones de trabajo y directorios en busca
de cuentas de usuario nuevas o no reconocidas.
o No otorgar privilegios de administrador a todos los usuarios.
o Deshabilitar los puertos de acceso remoto (RDP) no utilizados y controlar los registros de acceso remoto para detectar cualquier actividad inusual.
o Utilizar factores de doble autenticación al iniciar sesión en cuentas o servicios.
o Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y que la empresa disponga de una política de contraseñas.
• Frente a las campañas de suplantación (phishing): Se recomienda a los usuarios y a las organizaciones que estén atentos a los correos electrónicos procedentes de destinatarios no fiables, y que se abstengan de proporcionar información personal identificable (PII) o de descargar archivos de fuentes no fiables. De igual forma:
o No abrir correos electrónicos que no se hayan solicitado o que no se esperen.
o No contestar en ningún caso a estos correos.
o Revisar los enlaces antes de hacer clic en los mismos.
o Desconfiar de los archivos adjuntos a estos correos electrónicos, ya que pueden contener malware.
• El malware tipo wiper ha tenido gran importancia en los vectores de ataque. Este tipo de amenazas requiere la interacción del usuario, como por ejemplo hacer clic en un enlace, instalar un programa desde fuentes no confiables o abrir un archivo adjunto a un correo electrónico de phishing. Por ello mismo se aconseja seguir la línea de recomendaciones expuestas en el punto superior para las campañas de suplantación y siempre descargar el software desde fuentes oficiales.
• Es recomendable mantener el software antivirus del dispositivo actualizado, al igual que aplicar aquellos parches de seguridad publicados para las vulnerabilidades descubiertas.

• Sobre Prosegur
Prosegur es un referente global del sector de la seguridad privada. A través de sus líneas de negocio, Prosegur Security, Prosegur Cash, Prosegur Alarms, Prosegur AVOS y Cipher, proporciona a empresas y hogares una seguridad de confianza basada en las soluciones más avanzadas del mercado. Con una presencia global, Prosegur facturó 3.498 millones de euros en 2021, cotiza en las bolsas españolas bajo el indicador PSG y cuenta en la actualidad con un equipo de cerca de 150.000 empleados.
Prosegur actúa conforme a las mejores prácticas medioambientales, sociales y de buen gobierno. La compañía ha configurado la sostenibilidad como un pilar estratégico en todas sus actuaciones con el objetivo de ser el referente sectorial. Además, Prosegur canaliza su acción solidaria a través de la Fundación Prosegur que trabaja en cuatro ejes de actuación: educación, inclusión laboral de personas con discapacidad intelectual, voluntariado corporativo y fomento de la cultura.