Alerta Masiva de Ciberseguridad por campaña de distribución ransomware Pantera

El Equipo de Respuesta de Incidentes de Ciberseguridad de la Oficina de Seguridad para las Redes Informáticas (OSRI), ha recibido información proveniente de diversas fuentes sobre campaña de distribución del ransomware Pantera, vía correo electrónico, que trata de suplantar un supuesto acceso no autorizado a un dispositivo vinculado con una cuenta de Google. También se ha identificado otra campaña en la que se trata de suplantar una notificación legítima de un envío de documentos.

En ambos casos, se trata de suplantaciones de identidad que instan al usuario a descargar el un archivo fraudulento con un troyano conocido como Pantera, el cual tiene dos variantes, una versión troyano, que es un tipo de malware diseñado para realizar actividades maliciosas sin el conocimiento del usuario, y otra de ransomware, con capacidad de cifrar y renombrar archivos sin consentimiento. Ambas variantes presentan una seria amenaza para la seguridad.

Solución

Si has recibido algún correo electrónico como los descritos y has descargado algún archivo, sigue estos pasos generales:

• Lo primero que debes hacer es desconectar tu dispositivo de cualquier red a la que esté conectado. Esto evitará que el malware se comunique con servidores externos o se propague a otros dispositivos en la misma red.
• Es recomendable eliminarlo de inmediato. Además, se debe poner el caso en conocimiento del resto de los empleados y notificarlo a las autoridades con la finalidad de evitar posibles víctimas del mismo.
• Ponlo en conocimiento del administrador técnico de la empresa para que pueda realizar las acciones oportunas.
• En caso de no disponer de un administrador técnico, realiza un escaneo de seguridad. Utiliza un software antivirus confiable para realizar un escaneo completo de tu sistema. Es importante que el software esté actualizado para que pueda detectar y eliminar el malware más reciente.
• Si el malware ha causado daños significativos o si no estás seguro de haberlo eliminado completamente, considera restaurar tu sistema a un estado anterior. Ten en cuenta que esto puede llevar a la pérdida de datos recientes, por lo que se recomienda hacerlo solo después de haber respaldado tus archivos importantes.El Equipo de Respuesta de Incidentes de Ciberseguridad de la OSRI, continuará monitoreando estos eventos a la espera de mayores antecedentes, los que serán compartidos a la comunidad. En caso de un incidente de ciberseguridad, reportarlo a la cuenta reportes@osri.gob.cu de acuerdo a lo que establece la Resolución 105/2021 “Reglamento sobre el Modelo de Actuación Nacional para la Respuesta a Incidentes de Ciberseguridad” del Ministerio de Comunicaciones (GOC-2021-762-O92).

  Esta Alerta Masiva de Ciberseguridad es enviada por la Oficina de Seguridad para las Redes Informáticas (OSRI), con el objetivo de mantenerlos informados y coadyuvar a la protección de las infraestructuras informáticas de su organización. Usted debe distribuirla entre las organizaciones que se le subordinan.

   No es necesario responder esta Alerta Masiva, pero sí acusar recibo de la misma.

   Si desea agregar o quitar destinatarios en su organización, hacerlo saber a la cuenta felix.felix@osri.gob.cu, originadora de este mensaje.

   En espera de su atención,

   Equipo de Respuesta a Incidentes Computacionales de Cuba

  OSRI