Ransomware: Cuidate del secuestro de información
Hace ya un tiempo que el secuestro también ha sido digitalizado. Ahora se secuestra la información y se pide dinero por el rescate de la misma (habitualmente Bitcoin). El Ransomware se hizo notar en el lenguaje informático en 2017 con el estrago causado por WannaCry. Una amenaza que se basa en el secuestro de tu información aprovechándose de una vulnerabilidad del sistema operativo en los módulos de Remote Desktop (Escritorio Remoto).
Esta vulnerabilidad es una autenticación previa que no requiere de la interacción del usuario. El atacante que hace uso de esta brecha de seguridad puede ejecutar código arbitrario en el sistema de destino. De esta forma logra la capacidad para instalar programas, visualizar lo que quiera, modificar o eliminar datos, e incluso llegar a crear nuevas cuentas de usuario con todos los derechos que se le ocurra.
Si hay algo que WannaCry nos ha enseñado, es que no es buena idea tener nuestro sistema operativo desactualizado y peor aún… tener versiones viejas u obsoletas.
El ransomware consiste en el cifrado todos los datos en el disco de la máquina para luego pedir un rescate a la víctima a cambio de entregar la clave de cifrado. Lo malo, es que el pago no te garantiza que recuperes tu información, así que lo mejor que puedes hacer es evitarlo a toda costa.
Imagina los costos de esta práctica, si en 2016 las empresas de seguridad más importantes lo calificaban como un problema multimillonario, cómo debemos verlo ahora en 2019 cuando Trend Micro detectó un aumento del 77% en los ataques de ransomware sólo durante la primera mitad del año, a pesar de que se ha detectado una menor cantidad de familias de ransomware.
¿Lo sabias?
- Una amenaza con este potencial propagación, recibe el nombre de Wormable.
- Windows 10 ya tiene proteccion contra Ramsonware con Windows Defender.
Mira estas ofertas
Según Symantec el ransomware que ataca al entorno empresarial este año aumentó un 12%.
Algunas amenazas de aparición reciente son Ryuk, LockerGoga, RobbinHood y SamSam pero su daño no se compara aun con el logrado por WannaCry pero aun así no podemos bajar la guardia, una amenaza con el potencial de daño de WannaCry es BlueKeep, pues aprovecha una brecha de seguridad de Windows llamado Zero-Day.
Microsoft ha dispuesto un parche de seguridad para los usuarios de Windows XP, 7 y server 2008 y 2008 R2, está disponible en https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708. No te olvides de que Microsoft retira el apoyo a Windows 7 muy pronto. Lee la nota aquí.
Para nuestros lectores de españa, sepan que el Ministerio de Economía y Empresa, delegado en manos de la Secretaría de Estado para el Avance Digital (SEAD), han empezado el proceso de cambio del número de teléfono gratuito designado a este tipo de ataques. Es por ello que en breves el número de atención telefónico “Línea de Ayuda en Ciberseguridad” pasará a ser el 017, en vez del 900 116 117 que había sido designado hasta ahora para el Instituto Nacional de Ciberseguridad (Incibe). A este numeo podrás acudir en caso de ser víctima de un ciberataque.
Si tienes dudas o inquietudes de seguridad para tu casa, oficina y empresa, no dejes de llamarnos. Déjanos ayudarte a evitar un ataque y que te roben la información. En ITS, C.A podemos darte la solución antivirus Kaspersky o ESET, que necesitas, incluso te la instalamos y configuramos.
Deja una respuesta