La Agencia de Seguridad y Infraestructura de Estados Unidos (Cybersecurity and Infrastructure Security Agency, CISA) ha publicado recientemente una lista de vulnerabilidades y configuraciones de seguridad erróneas que suelen usar los grupos de ransomware para atacar, con el objetivo de ayudar a fortalecer las capacidades de seguridad de las infraestructuras críticas.
A partir de enero de 2021, CISA comenzó a implementar el Proyecto Pilot de Advertencia de Vulnerabilidad de Ransomware (RVWP, por sus siglas en inglés) y sigue agregando información relacionada. La última publicación de información se relaciona con la actualización de protección del proyecto RVWP.
Actualmente, CISA ha publicado más de 800 vulnerabilidades de seguridad y configuraciones erróneas comunes de programas y sistemas que son objeto de ataques por parte de los grupos de ransomware en infraestructuras críticas globales, con el fin de ofrecer guías para mejorar la capacidad de seguridad y evitar interrupciones en los servicios de infraestructuras críticas debido a los ataques de ransomware que pueden tener enormes repercusiones.
CISA también ha señalado que, aunque anteriormente había lanzado una lista de “Vulnerabilidades Explotadas Conocidas” (KEV, por sus siglas en inglés) para uso de los sectores público y privado, con un campo adicional que señala las vulnerabilidades que usan los perpetradores de ciberataques con fines de cifrado, se decidió implementar un informe RVWP para reforzar la capacidad de protección contra el ransomware.
CISA también ha lanzado un sitio web de entrada, StopRansomware.gov, que ofrece varias informaciones útiles para la prevención y tratamiento de ataques de ransomware.
Se recomienda a los sectores público y privado que consulten las notificaciones de seguridad que ofrece CISA y sigan sus consejos para mejorar la seguridad y aumentar la protección.