Eset desarrolló un análisis sobre el nuevo ataque de ransomware que se inició en Ucrania, y cifró información de máquinas de todo el mundo, afectando compañías de distintas industrias como bancos, red eléctrica y empresas postales, entre otras. El ransomware (secuestro de información) es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate.
“El día martes un nuevo ataque de ransomware dejó en evidencia que sigue habiendo sistemas desactualizados, falta de soluciones de seguridad y de planes necesarios para evitar una infección. Los ataques continúan creciendo y evolucionando, por lo que desde Eset seguimos apostando a que la prevención y la concientización son claves para evitar ser víctimas.”, aseguró Camilo Gutierrez, jefe del Laboratorio de Eset Latinoamérica
Con el fin de despejar todas las dudas en torno a este nuevo ataque global, la compañía comparte el siguiente cuestionario:
¿Cuáles son las características de este ransomware?
Se destacan tres aspectos que lo diferencian:
Cifrado: no solo cifra los archivos con una extensión determinada, sino que además intenta cifrar, generalmente con éxito, el MBR (Master Boot Record), que es el registro principal de arranque.
Propagación: tiene la propiedad de un gusano, o sea, puede propagarse a través de diferentes técnicas por la red logrando infectar nuevos equipos.
Exploit: hace uso de ellos para explotar vulnerabilidades en equipos que no han sido actualizados o no se les han instalado los parches correspondientes.
¿Es igual de poderoso que WannaCryptor?
Ambos tienen el mismo impacto: impiden el acceso a la información almacenada en el sistema. Sin embargo, este nuevo ataque no solo cifra la información que se encuentra en los equipos, sino que, luego de que se reinicia el sistema, deja inutilizable al sistema operativo, por lo que las víctimas se ven obligadas a realizar una reinstalación.
¿Qué es lo que hace exactamente esta amenaza?
Luego de que el ransomware es ejecutado, crea una tarea programada con el fin de reiniciar el equipo en un determinado tiempo, que no suele ser más de sesenta minutos. Además, verifica si existen carpetas o discos compartidos para propagarse.
A continuación, comienza a cifrar archivos que contengan una determinada extensión. A diferencia de la mayoría del ransomware, este código malicioso no cambia o agrega una extensión particular luego de cifrar cada archivo, una técnica muy utilizada por los atacantes para distinguir a los archivos infectados.
Por último, el malware intentará eliminar los registros de eventos para no dejar rastro alguno, como también ocultar sus acciones.
¿Cómo se propaga de un país a otro? ¿Llegó a Latinoamérica?
La propagación es una característica destacable de esta amenaza. Una vez que logra infectar un equipo, intenta extraer las credenciales del usuario para luego usarlas con PsExec y WMIC para realizar una búsqueda de carpetas y discos compartidos, y así propagarse por la red a la cual el equipo esté conectado. De esta manera, logra infectar equipos situados en distintos países y regiones.
Sí, llegó a Latinoamérica, en la mayoría de los casos a equipos de empresas multinacionales conectados en red con los de otras filiales en Europa o Asia, desde las cuales se propagó con su capacidad de gusano.
¿Qué se puede hacer para evitarlo?
Tanto en hogares como en empresas, contar con una solución antivirus es imprescindible. La misma tiene que estar correctamente configurada, contemplar qué puertos están abiertos y por qué.
Además, la red debe estar configurada y segmentada correctamente, y monitorear constantemente el tráfico para detectar algún tipo de comportamiento fuera de lo normal. Es esencial realizar un estudio detallado de la información más relevante y hacer backup de la misma, para que, en caso de que se cifre, haya una forma de restaurarla.
En cuanto a las contraseñas, es primordial llevar una buena gestión de las mismas, ya que si tan solo una de las máquinas infectadas posee las credenciales de administrador, podría infectar toda la red.
Si estoy infectado y no puedo acceder al sistema, ¿cómo tendría que avanzar?
Se podrían utilizar técnicas forenses para intentar correr en memoria otro sistema operativo y de esta forma acceder a los archivos cifrados. Sin embargo, no hay mucho que se pueda hacer más que aplicar el backup, lo cual sería crucial para evitar la reinstalación del sistema operativo.
En última instancia, si no hay backup, los cibercriminales siempre ofrecerán la opción extorsiva, pero desde ESET no sugerimos de pagar el rescate ya que mientras siga siendo rentable, el ransomware continuará creciendo.
¿Cómo están operando los atacantes? ¿Esperan un pago a cambio?
El proceso para recuperar la información es el mismo al que nos tiene acostumbrado este tipo de ataques. Una vez finalizada la infección, el ransomware emite las instrucciones, en donde los atacantes solicitan un pago en bitcoins, en este caso, equivalente a 300 dólares.
Pie de imagen: Aviso de que el equipo ha sido infectado.
¿Por qué se ha vuelto tan común el secuestro de datos?
Dentro de los puntos destacables se encuentran la falta de concientización y educación a nivel seguridad que tienen muchos usuarios y empresas. Una gran parte todavía no conoce el impacto que puede tener en un modelo de negocio un ciberataque hasta que es víctima y se ve obligada a pagar para recuperar su información.
Ante esta cuestión, a pesar de la velocidad con que circulan las noticias sobre ataques informáticos y los problemas que generan, los cibercriminales encuentran una motivación importante para continuar desarrollando nuevas amenazas.
¿El ataque está armado por una persona o un grupo? ¿Se necesitan conocimientos técnicos altos?
Resulta difícil pensar que una sola persona puede estar detrás de este ataque, ya que es una amenaza que incorpora varias técnicas en cuanto a exploits, propagación, y cifrado, así como para evadir medidas de seguridad. Sin embargo, no podemos asegurar cuántas son las personas involucradas en el desarrollo de un ataque de tal magnitud.
¿Se puede dar con los autores del ataque?
No por ahora. A diferencia de una botnet, por ejemplo, no hay un Centro de Comando y Control al que se conecte la amenaza como para rastrearlo y dar con los autores; y de usarlo, seguramente sería un servidor ajeno al cual atacaron para tomar el control y accederían desde TOR, logrando anonimidad. Por otro lado, el pago del rescate se hace en bitcoins y, por las características de esta criptomoneda, se hace prácticamente imposible rastrear su destino final.
Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/06/29/todo-sobre-nuevo-ataque-de-ransomware/
Los profesionales astutos de la cadena de suministro saben que construir y mantener una red de fanáticos y animadores, en toda la organización, pero especialmente
Resulta tentador saltar directamente al diseño de la cadena de suministro verde; sin embargo, el éxito a largo plazo depende primero de sentar las bases adecuadas en cada eslabón que la conforma.
El de emprendedores busca la posibilidad de que los médicos comiencen a utilizar modelos anatómicos en 3D que son fieles a las características físicas de cada paciente.
The phantom of the red lotus battle armor condensed by Lin Xuan s spiritual power cannot be resisted at all.But now, it was Ultimate Guide to the Best Detox Tea for Weight Loss 2025
blown away by a slap. Even Lin Xuan was stunned, he didn t expect the dark red dragon to be so powerful.
Said Young master, after reminding me like this, I remembered that there are indeed two.As for Lin Xuan, with a wave of his arm, dozens of sword qi flew out, beheading all these people.
This is a miracle in itself, a finger sized sword shaped Stay on Track with Truly Keto Gummies: A Delicious Way to Maintain Ketosis
pendant actually contains a world, which is larger than the space opened up by those ancient strongmen.Instead, it only has the cultivation base of the eighth heaven.
It had to be said that this spirit boat was even scarier than Discover: Does Drinking Apple Cider Vinegar Help You Lose Weight?
they had imagined.However, Undead Tea can slow down this situation, at least so that the other party s cultivation base will not drop too much in his later years.
I found that Lin Haoming was walking around in front of me, and then I heard me say coldly If they move again, you will crush my head.Of course, Lin Haoming didn t think about it long ago.
Facing Lin Haoming s anger and eagerness, Yun Xiaoran showed a slight smile.He didn t expect this thing to be so powerful, Unlock Your Body’s Fat-Burning Potential with Biolyte Keto Gummies
but instead of being afraid, Lin Haoming jumped directly to the tail of one of them.
Lin Haoming still remembered the location of their family s field, so he began to pinch the formula, and then his head A dark cloud was condensed, and with the strange syllables from Lin Haoming s mouth, the dark cloud floated out.He could only wait for that day to come. After the observation, it was almost evening, and the Say Goodbye to Stubborn Belly Fat: Unlock the Power of Gummy Weight Loss for Women
other three families seemed unable to arrive today, and there was a high probability that they would not come when it was dark, so tomorrow might have to deal with the three families in one day, which was a bit urgent, but Lin Haoming still decided to Keto Fusion Keto ACV Gummies: A New Way to Support Keto Success – A Detailed Review
do it.
Our Majesty did not care for his son at all. Death shed a tear, and he directly blamed the crown prince and Transform Your Body in 72 Hours: The 3 Day Fast Weight Loss Method
the fourth prince.Ning Lin bowed deeply. Actually
How to break out of the encirclement, they are surrounded by our army.
From the chart, it was an archipelago. Lin Haoming still said solemnly I need something.When the boat stopped, Xiaojia walked up from under the boat one by one with their heads downcast.
At this time, all kinds of mines were used, bullet mines, jumping mines, wooden shell mines
All the mines carried by the whole regiment were carried by this platoon on the road.If the people of Yuncheng can rationally analyze the current situation, they should know that they are in danger.
They can work and train at the same time as Li Yunlong said, that is, open up wasteland and cultivate land during busy farming seasons, and train with guns when they are free.Just kidding, why don t you grab 200,000 from a technician What s more, Wang Xuexin asked, Su Xin understands English
she is studying mechanics, and books on mechanics in this era are basically in English, and English is the foundation.