Gobierno de E.U. anuncia el lanzamiento de nueva herramienta de seguridad anti ransomware

La Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) anunció el lanzamiento de Ransomware Readiness Assessment (RRA), una herramienta de autoevaluación de auditoría de seguridad que se incluye con Cyber Security Evaluation Tool (CSET) y permitirá a las organizaciones mejorar sus defensas contra potenciales infecciones de malware de cifrado.

Acorde a CISA, esta herramienta brindará recomendaciones claras y factibles para mejorar prácticamente cualquier entorno de seguridad, desde las más básicas hasta las consideradas como avanzadas: “El principal objetivo es ayudar a las organizaciones a mejorar sus posturas de seguridad de forma progresiva, pasando por tareas clasificadas en niveles principiante, intermedio y avanzado”, señala el reporte de la Agencia.

Los desarrolladores esperan que RRA cumpla con algunas ambiciosas metas, incluyendo:

Ayudar a las organizaciones a evaluar sus posturas de ciberseguridad respecto a amenazas como el ransomware, recurriendo a la implementación de estándares de seguridad mínimos y pensando en la mejora constante de los sistemas
Guiar a los usuarios a través de un proceso sistemático de evaluación sus prácticas de seguridad e implementaciones tecnológicas que puedan verse sujetas a ataques de ransomware
Proporcionar un panel de análisis con gráficos y tablas que presentan los resultados de la evaluación en forma resumida y detallada

Si desea usar esta herramienta, solo siga los pasos mostrados a continuación. Recuerde que para usar RRS debe contar con CSET instalado:

Iniciar sesión en CSET
Iniciar una nueva evaluación
Seleccionar Matiruty Model en el menú de configuración de la evaluación
Seleccione Ransomware Readiness Assessment en la pantalla de Maturity Model
Ahora está listo para completar la evaluación RRA. Revise el tutorial para obtener instrucciones adicionales o la guía RRA que se encuentra en el menú Ayuda

Más información sobre esta y otras soluciones de seguridad desarrolladas por CISA está disponible en las plataformas oficiales de la Agencia. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Atul Narula

Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.

Gobierno de E.U. anuncia el lanzamiento de nueva herramienta de seguridad anti ransomware

¡Vulnerabilidades críticas en Cisco ASA y FTD! Aprenda a explotar CVE-2024-20353 y CVE-2024-20359

Vulnerabilidades duales en Microsoft SharePoint Server: Pasos esenciales para mitigar

Las vulnerabilidades de alto riesgo en el arranque seguro de la mayoría de los dispositivos Linux del planeta

Los entornos en contenedores son nuevos objetivo de los Hackers a través de vulnerabilidades en runC

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Increíble Hackeo de AT&T: ¡110 Millones de Datos Comprometidos y un Rescate de $370,000

Cómo los hackers robaron entradas de Taylor Swift: la historia completa del hackeo de Ticketmaster

Ciberataque a AMD: Datos Robados en Venta – ¡Lo Que Necesitas Saber!

Cómo se vincula hackeo de Snowflake con los hackeos de Santander (España, Chile, Uruguay) y Ticketmaster. ¿Está usted afectado?

Hospitales como Rehenes:Ciberataques Dejan a los Hospitales Franceses en Caos

Hackear lo inhackable: La historia de cómo se hackearon CISA

El hack de Cloudflare: un hacker, 5000 credenciales y código de operación rojo

Comparación de CIS v8, CIS AWS Foundations Benchmark v1.5 y PCI DSS v4.0 para CSPM. ¿Con cuál deberías empezar?

MITRE EMB3D explicado: principales amenazas a los dispositivos integrados y cómo EMB3D las mitiga

Google Gemini bajo fuego: vulnerabilidades de seguridad críticas que necesita conocer para hackear Gemini

Hackeando SCCM: Pentesting del System Center Configuration Manager con Misconfiguration Manager

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hackear Windows 10 y 11 con secuestro de DLL Search Order sin derechos de administrador

Así hackean conexiones SSH explotando las vulnerabilidades del protocolo SSH

Nuevas vulnerabilidades de DHCP y cómo se explotan en Active Directory

Hackeando Bluetooth con MiTM: El ataque BLUFFS Bluetooth para infiltrarse en Millones de Dispositivos

Seis pasos para presentar denuncias anónimas ante el gobierno contra empresas hackeadas y obligarlas a pagar multas o tomar medidas

Dentro del Exploit: Cómo los Archivos que Subes a ChatGPT Podrían Ser Robados por una Vulnerabilidad

Esta técnica de Google Calendar permite hackear empresas sin ser detectado

Este bot de Telegram es como ChatGPT para que los estafadores para robar dinero a las víctimas

¿Qué tan fácil es bombardear el celular de alguien con miles de mensajes SMS?

¿Cómo proteger los cortafuegos Cisco Firepower Threat Defense (FTD)?

El lado oscuro de los archivos PDF: cómo abrir un PDF simple podría desencadenar una pesadilla de ciberseguridad

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

¿Visitaste thesaurus.com en busca de sinónimos? Tienes una infección de malware Coinminer

Cómo envian malware a través de Teams, esquivando las funciones de seguridad de Teams

2 grandes empresas de hosting en la nube cierran por ransomware y pierden los datos de clientes