Qué es?
Los ransomware son programas maliciosos que ‘secuestran’ la información de las computadoras y usualmente piden ‘rescate’ por liberar la información, usualmente en bitcoins, que son monedas virtuales. Este tipo de virus afectan principalmente a ordenadores de instituciones y empresas públicas y privadas.
El ransomware es un tipo de malware informático que se instala de forma silenciosa en los dispositivos y que una vez se pone en acción cifra todos los datos para bloquear el acceso. Para ser revertido se precisa una clave, por la cual se exige un dinero. Se acostumbra a infectar a la víctima a través de correos con spam y archivos adjuntos maliciosos.
El virus hace saltar en la pantalla de los afectados el siguiente mensaje: “Ooops, tus archivos importantes están encriptados” y solicita el rescate de 300 dólares en bitcoins (moneda digital) para liberarlos. El mensaje incluye instrucciones sobre cómo realizar el pago y un cronómetro. Si no se hace el pago en el plazo establecido, los datos quedarán bloqueados para siempre.
Cómo infecta a una red compartida?
El ransomware es un tipo de malware informático que se instala de forma silenciosa en los dispositivos y que una vez se pone en acción cifra todos los datos para bloquear el acceso. Para ser revertido se precisa una clave, por la cual se exige un dinero. Se acostumbra a infectar a la víctima a través de correos con spam y archivos adjuntos maliciosos.
El virus hace saltar en la pantalla de los afectados el siguiente mensaje: “Ooops, tus archivos importantes están encriptados” y solicita el rescate de 300 dólares en bitcoins (moneda digital) para liberarlos. El mensaje incluye instrucciones sobre cómo realizar el pago y un cronómetro. Si no se hace el pago en el plazo establecido, los datos quedarán bloqueados para siempre.
Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.
Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus…
Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.
Cómo prevenir y proteger nuestra red
Lo más recomendable para evitar ser el objetivo del Ransomware es, sin duda, no descargar ficheros desconocidos que nos lleguen a nuestra bandeja de entrada.
Otras de las medidas recomendadas para protegernos ante próximos ciberataques son mantener actualizadas todas las aplicaciones del sistema y realizar copias de seguridad de nuestros datos habitualmente, para que en caso de secuestro ya contemos con la misma información en otro lugar.
Asegúrese de que sus sistemas están parcheadas. Microsoft publicó el boletín de seguridad MS17-010 - Crítico Actualización de seguridad para (4.013.389) de parches de Microsoft Windows servidor SMB el 14 de marzo Cualquier sistemas sin parches están en riesgo.
Asegúrese de que sus sistemas están parcheadas. Microsoft publicó el boletín de seguridad MS17-010 - Crítico Actualización de seguridad para (4.013.389) de parches de Microsoft Windows servidor SMB el 14 de marzo Cualquier sistemas sin parches están en riesgo.
Microsoft fue tan lejos como para emitir un parche de emergencia el día 12 Mayo (KB4012598) para las versiones adicionales de Windows, incluyendo XP (que sólo se ha apoyado a través de contratos caros para los últimos años) y Windows 2003.
Otras recomendaciones son :
Otras recomendaciones son :
- Desactivación de apoyo para el legado SMBv1 protocolo
- Revisar las políticas de firewall en todas las conexiones de Internet, extranet y VPN
- Determinación de si SMB entrada / filtrado de salida se puede aplicar en cada punto de conexión de red, limitando de entrada / salida TCP 445, UDP y TCP 137-138 139
- La segmentación de la red para aislar los sistemas heredados y considerar estrategias de segmentación de red adicionales que pueden detener o propagación lenta de gusanos de red transmitidas (no ya que este es probable que va a ser la última vez que vemos una amenaza como esta.
0 comentarios:
Publicar un comentario