Eset desarrolló un análisis sobre el nuevo ataque de ransomware que se inició en Ucrania, y cifró información de máquinas de todo el mundo, afectando compañías de distintas industrias como bancos, red eléctrica y empresas postales, entre otras. El ransomware (secuestro de información) es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate.
“El día martes un nuevo ataque de ransomware dejó en evidencia que sigue habiendo sistemas desactualizados, falta de soluciones de seguridad y de planes necesarios para evitar una infección. Los ataques continúan creciendo y evolucionando, por lo que desde Eset seguimos apostando a que la prevención y la concientización son claves para evitar ser víctimas.”, aseguró Camilo Gutierrez, jefe del Laboratorio de Eset Latinoamérica
Con el fin de despejar todas las dudas en torno a este nuevo ataque global, la compañía comparte el siguiente cuestionario:
¿Cuáles son las características de este ransomware?
Se destacan tres aspectos que lo diferencian:
Cifrado: no solo cifra los archivos con una extensión determinada, sino que además intenta cifrar, generalmente con éxito, el MBR (Master Boot Record), que es el registro principal de arranque.
Propagación: tiene la propiedad de un gusano, o sea, puede propagarse a través de diferentes técnicas por la red logrando infectar nuevos equipos.
Exploit: hace uso de ellos para explotar vulnerabilidades en equipos que no han sido actualizados o no se les han instalado los parches correspondientes.
¿Es igual de poderoso que WannaCryptor?
Ambos tienen el mismo impacto: impiden el acceso a la información almacenada en el sistema. Sin embargo, este nuevo ataque no solo cifra la información que se encuentra en los equipos, sino que, luego de que se reinicia el sistema, deja inutilizable al sistema operativo, por lo que las víctimas se ven obligadas a realizar una reinstalación.
¿Qué es lo que hace exactamente esta amenaza?
Luego de que el ransomware es ejecutado, crea una tarea programada con el fin de reiniciar el equipo en un determinado tiempo, que no suele ser más de sesenta minutos. Además, verifica si existen carpetas o discos compartidos para propagarse.
A continuación, comienza a cifrar archivos que contengan una determinada extensión. A diferencia de la mayoría del ransomware, este código malicioso no cambia o agrega una extensión particular luego de cifrar cada archivo, una técnica muy utilizada por los atacantes para distinguir a los archivos infectados.
Por último, el malware intentará eliminar los registros de eventos para no dejar rastro alguno, como también ocultar sus acciones.
¿Cómo se propaga de un país a otro? ¿Llegó a Latinoamérica?
La propagación es una característica destacable de esta amenaza. Una vez que logra infectar un equipo, intenta extraer las credenciales del usuario para luego usarlas con PsExec y WMIC para realizar una búsqueda de carpetas y discos compartidos, y así propagarse por la red a la cual el equipo esté conectado. De esta manera, logra infectar equipos situados en distintos países y regiones.
Sí, llegó a Latinoamérica, en la mayoría de los casos a equipos de empresas multinacionales conectados en red con los de otras filiales en Europa o Asia, desde las cuales se propagó con su capacidad de gusano.
¿Qué se puede hacer para evitarlo?
Tanto en hogares como en empresas, contar con una solución antivirus es imprescindible. La misma tiene que estar correctamente configurada, contemplar qué puertos están abiertos y por qué.
Además, la red debe estar configurada y segmentada correctamente, y monitorear constantemente el tráfico para detectar algún tipo de comportamiento fuera de lo normal. Es esencial realizar un estudio detallado de la información más relevante y hacer backup de la misma, para que, en caso de que se cifre, haya una forma de restaurarla.
En cuanto a las contraseñas, es primordial llevar una buena gestión de las mismas, ya que si tan solo una de las máquinas infectadas posee las credenciales de administrador, podría infectar toda la red.
Si estoy infectado y no puedo acceder al sistema, ¿cómo tendría que avanzar?
Se podrían utilizar técnicas forenses para intentar correr en memoria otro sistema operativo y de esta forma acceder a los archivos cifrados. Sin embargo, no hay mucho que se pueda hacer más que aplicar el backup, lo cual sería crucial para evitar la reinstalación del sistema operativo.
En última instancia, si no hay backup, los cibercriminales siempre ofrecerán la opción extorsiva, pero desde ESET no sugerimos de pagar el rescate ya que mientras siga siendo rentable, el ransomware continuará creciendo.
¿Cómo están operando los atacantes? ¿Esperan un pago a cambio?
El proceso para recuperar la información es el mismo al que nos tiene acostumbrado este tipo de ataques. Una vez finalizada la infección, el ransomware emite las instrucciones, en donde los atacantes solicitan un pago en bitcoins, en este caso, equivalente a 300 dólares.
Pie de imagen: Aviso de que el equipo ha sido infectado.
¿Por qué se ha vuelto tan común el secuestro de datos?
Dentro de los puntos destacables se encuentran la falta de concientización y educación a nivel seguridad que tienen muchos usuarios y empresas. Una gran parte todavía no conoce el impacto que puede tener en un modelo de negocio un ciberataque hasta que es víctima y se ve obligada a pagar para recuperar su información.
Ante esta cuestión, a pesar de la velocidad con que circulan las noticias sobre ataques informáticos y los problemas que generan, los cibercriminales encuentran una motivación importante para continuar desarrollando nuevas amenazas.
¿El ataque está armado por una persona o un grupo? ¿Se necesitan conocimientos técnicos altos?
Resulta difícil pensar que una sola persona puede estar detrás de este ataque, ya que es una amenaza que incorpora varias técnicas en cuanto a exploits, propagación, y cifrado, así como para evadir medidas de seguridad. Sin embargo, no podemos asegurar cuántas son las personas involucradas en el desarrollo de un ataque de tal magnitud.
¿Se puede dar con los autores del ataque?
No por ahora. A diferencia de una botnet, por ejemplo, no hay un Centro de Comando y Control al que se conecte la amenaza como para rastrearlo y dar con los autores; y de usarlo, seguramente sería un servidor ajeno al cual atacaron para tomar el control y accederían desde TOR, logrando anonimidad. Por otro lado, el pago del rescate se hace en bitcoins y, por las características de esta criptomoneda, se hace prácticamente imposible rastrear su destino final.
Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/06/29/todo-sobre-nuevo-ataque-de-ransomware/
Entre el 17 de enero y el 7 de febrero despegaron más de 163 aviones cargueros desde Ecuador y Colombia, triplicando el promedio de envíos regulares semanales.
La tecnología puede proporcionar altas capacidades en manufactura. Pero antes debe adquirirse un conocimiento profundo del propio proceso de producción.
Killing Lin Xuan, Xia Jiuyou s palms covered the sky and covered the earth.After two and a half years, the terrifying aura in front finally disappeared slowly.
The side of the Valley of the Four Spirits has six stars and six worlds.It is impossible for him to become a saint, but he got it by accident.
People are taken over. Thinking of this, he became furious and yelled angrily, Damn it, you guys want to die, but you dare to behave wildly in my mansion and kneel down obediently to die.The rotting person before that should be Rakshasa, but the other party actually ran to the third floor and even ran into Cbd 68 Review Farms Lucanna Gummies the coffin, which is really weird.
Those flames 59 Uses Hemp Appeal Their Gummies Benefits Demystified Consumer And that fell Cbd Farms I Calm Gummies For Star 26 Days Evergreen Tried from the other party were absorbed by his Nine Suns Divine Fire, making his physique stronger than before.May I have your name Lin Xuan asked in a cold voice, Master, my name is Pan Xiang Very good, with a wave of Lin Xuan s hand, he led the two of them into the void, are you leaving Those people in the distance were shocked, and it took a long time before they rushed over, and then checked, what happened to the last person They only saw broken mountain peaks and chaotic blood all over the ground.
At this moment, in the flames, there are these statues, which are condensed by the law of fire, which is more terrifying than the flames.Has he even come The Great Desolate Lord s eyes also erupted, staring at the other party with a piercing brilliance, but soon he shook his For Are Gummies Real Delivering Facts 6040 Doubts Dispelling Cbd head, No, it s not the real Dragon Prince, it s just an incarnation.
The three nodded, stopped talking, soared into the sky, and left here quickly.It s so boring to be stuck in this spirit boat. The dark red dragon asked.
In their eyes, they are just a group of ants, just kill them, what they want is this spirit boat.The appearance of the four kings shocked everyone. Looking at this scene, Lin Xuan frowned.
There is no way, whoever makes the mysterious spar too important can get it, and whoever can climb to the top and stand on top of everyone.Sister Fu, don Choices Top 542 And Sleep For Recovery Gummies Rest Cbd For Better t worry, I ll catch that silver fox for you right now.
Everyone breathed a sigh of relief, but their hearts trembled violently.However, although it was not pierced by the beam of light, Tian Youque seemed to have been traumatized, so it attacked and defended even more frantically.
The slap in the face was a slap in the face, and Dong Qianshan was unable to fight Relief For The For Searching Here Gummies Walmart Cbd 349 Pain Top Are At back at all.Not only that, the countless black rocks in the sky turned into black birds, flying around quickly, as if they were searching for something.
Not only that, they were also shocked back. Damn it
When the bald man and the gray haired old man saw this scene, their faces were also grim, because in an instant, several sixth layer Venerables Experience And Gummies User Review Cbd Benefits Daytrip 17065 Effectiveness were beheaded by the red phosphorus centipede.This eye pupil has been trained to an extremely high level, and it hardly requires me to use any power.
It can be said that everyone was shocked. However, the elites at the Herebut Gummies Are Amanita Are 30 They Worth Hype The Muscaria entrances of the halls frowned, because they didn t believe that normal people could do it.However, he could only see a distance of about 100 meters.
But in the memory he got, the third guardian will not come to the Obsidian Conference this time, so he is very safe.Boy, I advise you Cbd Are Legitimate Understanding Science Gummies Benefits And The 24 to do it obediently, or you will end badly Boy, Dare to kill my Asura Hall disciple, today you must kneel down and apologize Kneel down and apologize to my Asura Hall disciple.
Suddenly, the war started again. Everyone s hearts were raised again, because what Tian Youque said was right, Lin Xuan s current state really couldn t last long.He knew that Lin Xuan s dragon sword domain was not Mg Gummies Do Honest Relieve 10909 Cbd Really My Pain Review illusory, nor was it a cover up, but a real king s domain.
As if an ancient mythical beast had been revived, he let out a terrifying roar, and those around him were blood rolling, boy, can you block this move If you can t stop it, go to hell With a wave of Elder Lan s hand, the ice wolf behind him rushed out, with a pair 75839 Solution All Anxiety of sharp claws falling down overwhelmingly.
I don t know how strong you are Do you want a lesson Lin Xuan looked at the other party, smiled, Qing Hong stepped out, and the sword Gummies Tonight Top 84024 Our Cbd Better Sleep Picks energy burst out from her body, she couldn t ask for it.What, do you want to be wiped out In this case, I will fulfill you.
When Nan Tianling finally came out, the God of Haiyuan made a move here.The hellfire dragon was shocked, how could you go to such a place, don t you want to live You care so much, I will ask you if you know, if you don t know, your chance will be gone, Lin Xuan 829 Cbd Management A For Finding Gummies Guide Comprehensive With Relief Pain thinks, 88734 Top this hellfire dragon is alive, the endless years, although suppressed, but it was extremely scary back then existence, so he was going to ask to see if the other party understood.
If you kill me, you will be hunted down crazily. You have to think about it clearly.Do they have the face to go out in the future It will definitely become a joke of the world.
The mountains and rivers below were shattered, the earth was split open, and a peerless formation emerged, Kids 2509 For Bad Comprehensive A Vgfiy Review Sleeping Gummies Are shining with extremely terrifying light.This is the Sun Qitian he rescued from the underworld.
How is this possible, the prince of Longfang was hit hard, how did he do it The Dragon Prince s eyes were also red, and his body was full of murderous intent.Dragon Palace prepared meticulously and sent too many masters, so although Bai Susu Toad and others were powerful, they were still suppressed, even suppressed.
hateful. The dark red dragon roared, and Lin Xuan also took a deep breath, trying to calm down his killing intent.The person in front turned his head, and a magic lamp appeared in his hand, and the flames Cbd 6466 For Limitedtime Coupon Deals Alert Koi of the sky swept across the sky, blocking all these dragon shadows, how could it be possible The people Cbd Price Expect 870 Gummies What Blue To Vibe of Wanlong Dynasty were shocked, and the other people were also in an uproar, but the people of Zifu exclaimed, Tiandeng, damn it, you really are from the heavenly court.
Hao Ming, he has poor medical skills, show me Go. Wei Nao gestured.Lin surrounded the Two Realms Pass. The ones headed directly towards Enze County City.
When Ning Lin told himself that he planned to kill Shu Huai an, he was also very puzzled, and even persuaded himself, but Ning Lin had already made up his mind
After Li Dun left, Ning Lin rode his horse and led the guards towards the palace.I am afraid that he had been tortured several times when he was just caught.
Seven years ago, Mrs. Jin was still a woman beside Lin Jue.Then you took the initiative to leave the two alone together.
Su Qunying on the side asked with a Try These To The For Energy Men 26 Sustained Secret Gummies Cbd pale face Eunuch Feng, is what you said true Jiang Heng actually conspired to seek refuge in Ning Lin Feng Shijian could only nod his head and said It is true, Ning Lin s army should have already arrived We have all passed Wenshui in the past two days, and the next step is to point directly here, Your Majesty, you have to make plans early.
He rushed back politely, but the Marshal didn t show any ruthlessness, which means he just gave a Delivers Cbd Makers Relaxation 571 Formula Premium Gummies Artisan lesson to let the other party recognize his status.Hachioji has been beating the drum for a long time.
The opportunity for the brothers to compete for superiority, if they can t compete, Wei Xiao also has the idea of imitating Xiong Xuzhi, the king of Chu back then.Kang Jin pondered Ning Lin has been your personal guard commander in those years, so he should be trustworthy, but after all, I came out of your house.
Lin Haoming looked at him like this, and understood why he became the leader of this year, instead of Xu Yan who seemed calmer and calmer.With the bombardment within the shooting range, Lin Haoming s advantage was immediately manifested.
In order to take Maoling County in one fell swoop, Jiang Heng could only refuse despite Wei Nao s repeated urging, and sent another 100,000 small troops to the northwest next year.a feeling of. Let go With an order, countless crossbow arrows shot towards me.
Eset desarrolló un análisis sobre el nuevo ataque de ransomware que se inició en Ucrania, y cifró información de máquinas de todo el mundo, afectando compañías de distintas industrias como bancos, red eléctrica y empresas postales, entre otras. El ransomware (secuestro de información) es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate.