Ataques de Ransomware

PorGlobal Idea Administrator

Ataques de Ransomware

Ataques de Ransomware

El Viernes 12 de mayo, miles de computadoras fueron infectadas por un programa Ransomware, que secuestró las máquinas infectadas y pide una recompensa para descifrar los datos de las máquinas.

Este ciberataque, denominado como Ransomware WannaCry, explota una vulnerabilidad en el protocolo de comunicación de equipos Microsoft Windows, y fue publicada por Microsoft en Marzo 2017. Junto con la publicación, Microsoft publicó un parche para proteger a los sistemas operativos de la vulnerabilidad.

En Abril 2017, herramientas para aprovecharse de la vulnerabilidad fueron publicadas en Internet por el grupo Shadow Brokers. Basado en las herramientas publicadas, Wannacry infectó máquinas que no fueron parchadas. El ataque se da a través de un correo malicioso o un ataque de fuerza bruta, rápidamente se esparce por las redes locales Windows, y cifra los datos de la máquina infectada solicitando una recompensa.

El ataque fue detenido unas horas después por un consultor de seguridad, que registró un dominio de DNS al que llamada el Ransomware, y que desactivó entonces el funcionamiento de nuevas infecciones de esa variante.

Para protegerse del Ransomware, recomendamos que siempre mantenga sus equipos actualizados con los últimos parches de seguridad. También es importante contar con protección contra malware de Día Zero, y tener copias de respaldo que se actualizan automáticamente y puedes ser usadas para restaurar los datos en caso de un incidente.

 

Le recomendamos informarse de otras fuentes de confianza:

Wikipedia – https://es.wikipedia.org/wiki/WannaCry_ransomware_attack

MalwareTech – https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

Check Point – http://blog.checkpoint.com/2017/05/12/global-outbreak-wanacryptor/

Radware – https://security.radware.com/ddos-threats-attacks/ddos-attack-types/wannacry-ransomware/

Fortinet – http://blog.fortinet.com/2017/05/15/no-tears-for-wannycry-five-steps-every-ciso-should-consider-for-protecting-your-organization-from-ransomware

 

About the author

Global Idea Administrator administrator

Deja un comentario