Eset desarrolló un análisis sobre el nuevo ataque de ransomware que se inició en Ucrania, y cifró información de máquinas de todo el mundo, afectando compañías de distintas industrias como bancos, red eléctrica y empresas postales, entre otras. El ransomware (secuestro de información) es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate.
“El día martes un nuevo ataque de ransomware dejó en evidencia que sigue habiendo sistemas desactualizados, falta de soluciones de seguridad y de planes necesarios para evitar una infección. Los ataques continúan creciendo y evolucionando, por lo que desde Eset seguimos apostando a que la prevención y la concientización son claves para evitar ser víctimas.”, aseguró Camilo Gutierrez, jefe del Laboratorio de Eset Latinoamérica
Con el fin de despejar todas las dudas en torno a este nuevo ataque global, la compañía comparte el siguiente cuestionario:
¿Cuáles son las características de este ransomware?
Se destacan tres aspectos que lo diferencian:
Cifrado: no solo cifra los archivos con una extensión determinada, sino que además intenta cifrar, generalmente con éxito, el MBR (Master Boot Record), que es el registro principal de arranque.
Propagación: tiene la propiedad de un gusano, o sea, puede propagarse a través de diferentes técnicas por la red logrando infectar nuevos equipos.
Exploit: hace uso de ellos para explotar vulnerabilidades en equipos que no han sido actualizados o no se les han instalado los parches correspondientes.
¿Es igual de poderoso que WannaCryptor?
Ambos tienen el mismo impacto: impiden el acceso a la información almacenada en el sistema. Sin embargo, este nuevo ataque no solo cifra la información que se encuentra en los equipos, sino que, luego de que se reinicia el sistema, deja inutilizable al sistema operativo, por lo que las víctimas se ven obligadas a realizar una reinstalación.
¿Qué es lo que hace exactamente esta amenaza?
Luego de que el ransomware es ejecutado, crea una tarea programada con el fin de reiniciar el equipo en un determinado tiempo, que no suele ser más de sesenta minutos. Además, verifica si existen carpetas o discos compartidos para propagarse.
A continuación, comienza a cifrar archivos que contengan una determinada extensión. A diferencia de la mayoría del ransomware, este código malicioso no cambia o agrega una extensión particular luego de cifrar cada archivo, una técnica muy utilizada por los atacantes para distinguir a los archivos infectados.
Por último, el malware intentará eliminar los registros de eventos para no dejar rastro alguno, como también ocultar sus acciones.
¿Cómo se propaga de un país a otro? ¿Llegó a Latinoamérica?
La propagación es una característica destacable de esta amenaza. Una vez que logra infectar un equipo, intenta extraer las credenciales del usuario para luego usarlas con PsExec y WMIC para realizar una búsqueda de carpetas y discos compartidos, y así propagarse por la red a la cual el equipo esté conectado. De esta manera, logra infectar equipos situados en distintos países y regiones.
Sí, llegó a Latinoamérica, en la mayoría de los casos a equipos de empresas multinacionales conectados en red con los de otras filiales en Europa o Asia, desde las cuales se propagó con su capacidad de gusano.
¿Qué se puede hacer para evitarlo?
Tanto en hogares como en empresas, contar con una solución antivirus es imprescindible. La misma tiene que estar correctamente configurada, contemplar qué puertos están abiertos y por qué.
Además, la red debe estar configurada y segmentada correctamente, y monitorear constantemente el tráfico para detectar algún tipo de comportamiento fuera de lo normal. Es esencial realizar un estudio detallado de la información más relevante y hacer backup de la misma, para que, en caso de que se cifre, haya una forma de restaurarla.
En cuanto a las contraseñas, es primordial llevar una buena gestión de las mismas, ya que si tan solo una de las máquinas infectadas posee las credenciales de administrador, podría infectar toda la red.
Si estoy infectado y no puedo acceder al sistema, ¿cómo tendría que avanzar?
Se podrían utilizar técnicas forenses para intentar correr en memoria otro sistema operativo y de esta forma acceder a los archivos cifrados. Sin embargo, no hay mucho que se pueda hacer más que aplicar el backup, lo cual sería crucial para evitar la reinstalación del sistema operativo.
En última instancia, si no hay backup, los cibercriminales siempre ofrecerán la opción extorsiva, pero desde ESET no sugerimos de pagar el rescate ya que mientras siga siendo rentable, el ransomware continuará creciendo.
¿Cómo están operando los atacantes? ¿Esperan un pago a cambio?
El proceso para recuperar la información es el mismo al que nos tiene acostumbrado este tipo de ataques. Una vez finalizada la infección, el ransomware emite las instrucciones, en donde los atacantes solicitan un pago en bitcoins, en este caso, equivalente a 300 dólares.
Pie de imagen: Aviso de que el equipo ha sido infectado.
¿Por qué se ha vuelto tan común el secuestro de datos?
Dentro de los puntos destacables se encuentran la falta de concientización y educación a nivel seguridad que tienen muchos usuarios y empresas. Una gran parte todavía no conoce el impacto que puede tener en un modelo de negocio un ciberataque hasta que es víctima y se ve obligada a pagar para recuperar su información.
Ante esta cuestión, a pesar de la velocidad con que circulan las noticias sobre ataques informáticos y los problemas que generan, los cibercriminales encuentran una motivación importante para continuar desarrollando nuevas amenazas.
¿El ataque está armado por una persona o un grupo? ¿Se necesitan conocimientos técnicos altos?
Resulta difícil pensar que una sola persona puede estar detrás de este ataque, ya que es una amenaza que incorpora varias técnicas en cuanto a exploits, propagación, y cifrado, así como para evadir medidas de seguridad. Sin embargo, no podemos asegurar cuántas son las personas involucradas en el desarrollo de un ataque de tal magnitud.
¿Se puede dar con los autores del ataque?
No por ahora. A diferencia de una botnet, por ejemplo, no hay un Centro de Comando y Control al que se conecte la amenaza como para rastrearlo y dar con los autores; y de usarlo, seguramente sería un servidor ajeno al cual atacaron para tomar el control y accederían desde TOR, logrando anonimidad. Por otro lado, el pago del rescate se hace en bitcoins y, por las características de esta criptomoneda, se hace prácticamente imposible rastrear su destino final.
Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/06/29/todo-sobre-nuevo-ataque-de-ransomware/
Tecnología de información ayuda al sector de hospitalidad a construir un programa de lealtad relevante y personalizado que beneficie al cliente y reduzca costos de mantenimiento para la compañía.
De acuerdo con la Delegación de la Canacar, se tienen más de 6 mil 500 unidades de 169 empresas afiliadas. Desde aquí se maneja 74% de la carga consolidada de la región y 9% del total nacional.
na cantidad excesiva de reuniones podría afectar la productividad de cualquier trabajador, hay que aprender a planificarlas, realizarlas de la mejor manera y únicamente cuando sea necesario.
Microsoft acerca a las personas y a las empresas a la tecnología, y este proyecto en conjunto con Schneider Electric es solo un ejemplo de los esfuerzos que se están haciendo para lograrlo.
I am afraid that its grade has reached the Nascent Soul stage.Captain Lin, is there nothing wrong Wei Jing didn t care, because Lin Haoming always came to greet Xiaojia Jhy Body For Ed Gummies Reviews Insights Full Cbd Comprehensive on his own initiative, and it was Yang Huan who came to help.
Jin also breathed a sigh of relief, and then ordered the fleet to go back and slow down.Come. After going Cbd Ed Gummies Feedback Customer For Reviews Jwjjnuhh through a period of change, as the situation stabilized, she actually took the initiative to bid farewell to Lin Haoming.
Your Majesty is also troubled by the establishment of the reserve Lin Haoming asked with a smile.Su Qunying left immediately after hearing this up. As a prince, I naturally need things that I The Fsakvhz Reviews Growth Matrix can t do myself.
Although you And Enhancing Pleasure Lbzy Intimacy Of Review Gummies Sex Wise House Zqrhu have encountered surprises and suffered setbacks, there are still not so few of you here.At first, there were people guarding them. The guards have become guards, and now there are more people running over there than you are here.
Several people couldn t help shaking their heads Cbd And Natural For Improved For Wellness Health Gummies A Solution Osv Elderly and laughing
The Sheng The speed of the big ship was faster, and the speed of the west wind happened to be even faster.Hu Linjue finished speaking, proud Yangyang seemed to give Lin Haoming a gift.
The sailor answered in a low voice a moment ago. I haven t reached Fengshui County yet, the speed is really slow.As long as we are strong enough, we can Ed Feedback User Benefits Cbd For Bxi Gummies And Evaluating leave here, leave this place.
Xiao Xia retreated westward to regain some lost ground after a long time.He listened to Shu Yan s words and pondered for a long time.
Fang Nan s presence is considered abnormal, but two generals are sent here.It s useless. Hu Luzhong saw it, and indeed there was a burst of sarcasm, and a blue light spewed out from his mouth.
You doubt that he will shoot. The beautiful woman said politely, puffing out her chest.Before I died, I succeeded to the throne. That matter also needs to be explained, but I will succeed there.
Especially the young people of the lineage of the Great Elder, all of them were crippled by Fu Hongye.The people around went crazy after hearing this. You must know Male Ingredients Gummies And Alpha Axvdldcps Enhancement Benefits that someone used to attack near Shengyuan Pagoda, but he was immediately beheaded by Shengyuan God General, and he didn t expect this kid to be let go this time.
Not long after, a piece of news came back from Shengyuan Ancient City, and it was extremely shocking news.This blow hit him directly, his arm was broken, and he flew upside down.
Mad God would definitely be rejected if he went up to say hello, and he might even be beaten up.General Fengxue said in a cold voice, your attitude is not bad, so spare your life.
He didn t expect Lin Xuan to be so powerful. He gritted his teeth and snorted And Dysfunction Reviews Gummies For Likhko Cbd Benefits Erectile Choice coldly, boy, just wait.They knew that the Dragon Prince was angry. If the opponent makes a move, no matter how strong the man in black is, he won t be able to resist it.
With this world, whoever is my opponent will have to listen to me Power Ed Mizklrz Gummies Do For Think What Users Reviews Cbd Lin Xuan heard such a roar when he first entered the sword world, and he was stunned.Endless black thunder strikes forward, splitting the void into black holes one after another.
Someone exclaimed, it was the Zilei sage, could it be that he defeated the world destroying monster As soon as these words came out, countless people exclaimed.Even in the same realm, the gap is very large. Some people can instantly kill the same level masters.
This Luo Feifan is really unlucky. He was originally very talented, but he just offended someone and was beaten as a young patriarch.In the main hall of a god island, when the strong dragon clan heard this voice, their expressions immediately changed, No, it s the young master s voice, the young master is in danger, they shouted angrily, and their bodies changed, turning into real dragons one Detailed Ed Gummies Pxwznsgcj For User Blue Little Review after another.
If you don t understand this truth, I can teach you.The next moment, their eyes straightened. It was really beautiful
Everyone consciously gave way to a passage, and let the two peerless fairies pass by.
boom He is Cbd Stimulant For Natures Explored Gummies Ed Effectiveness Ctgha Reviews a real saint king, not only physically strong, but also completely surpassed the other party in terms of law, strength, soul, and supernatural power.What he had to do was to subdue him, not kill him. so he had to use his own means, the Black Water Xuan Snake quickly attacked, and in an instant, millions of attacks landed on Lin Xuan, and the void around Lin Xuan kept separating, making a clanging sound, Black Water Xuan Snake backed away with a sneer, the opponent was sure to die, when he realized that he couldn t break the opponent s attack at all, he was stunned, annoyed, and attacked again, like a black magic sword, rushed over, however, was caught by Lin Xuan live, The corner of Lin Xuan Works Gummies Ed For Best What Reviews Dbjl s mouth raised, User Stb Experiences Blue Gummies For Analyzing Ed Vibe and his golden pupils looked at the other party, piercing into the soul of the Black Water Profound Cbd Users What Gummies Prime Huyja Say Ed Reviews For Snake.
Thank you senior, Lin Xuan clasped his fists and said with a smile.This is a very terrifying enemy, and he must fight with all his strength.
I am afraid that only the strong can go forward and fight in close Cbd Jnpgmhaj For Guide Gummies Ultra Comprehensive Ed quarters.Can t stop this trick, let alone a saint. Under this palm, this kid is absolutely devastated.
At the same time, there were non stop formations around, and barriers emerged.This is a gorgeous dividing line. The wind moved the nine heavens, and the peerless swordsmanship swept out.
In front, there are millions of giant dragons, carved stone monuments, standing there.The relationship between the two is extraordinary. Now that they make such a request, we can only agree.
That s right, the elders of the Vulcan Palace also nodded, paying respects to the immortal.The opponent is also an ancient body, and it seems that he also wants to come here to fight.
Ye Wudao is still in the Wind Clan at the moment, but he was in retreat before, and when he came out, he felt something was wrong.At this moment, he still gritted his teeth and said, yes, this is mine.
This is a gorgeous dividing line There are several statues, and there is even a man, like a demon god from hell, who is the leader of Youyunmen The leader Youyun came in person, one can imagine how much Youyunmen attaches great importance to this exchange.She took a deep breath, and instead Labs Male Cbd Recommend Using Anyone Aylhly Canna Does Gummies Enhancement of controlling the three cheetahs, she pushed them to a distance.
Jiang Chen snorted coldly after hearing this, I want to see how he breaks the formation.After they came out, they left in an instant, and they had to ask the Supreme Elder to take action.
His pupil technique now has a lot of attacks. It can directly attack the Otter Dhzp User For And Benefits Ed Cbd Green Experiences Gummies opponent s soul, or it can instantly cast illusions, control the soul, and even change the opponent s memory.Xueqi s father also came, his eyes flickering, but they didn t know that this was Lin Xuan s breakthrough, and the sky was filled with thunder, so that no one dared to approach the whole area.
When you meet him, be careful, maybe he will steal your Dragon Sword Soul.Teleport gone Chase, the three of them moved quickly.
boom. A human king s seal hit the rune, blocking it.She shot out the god s finger again, Lin Xuan also snorted coldly, and pointed out that the phantom of the dragon and elephant roared between the sky and the earth.
Eset desarrolló un análisis sobre el nuevo ataque de ransomware que se inició en Ucrania, y cifró información de máquinas de todo el mundo, afectando compañías de distintas industrias como bancos, red eléctrica y empresas postales, entre otras. El ransomware (secuestro de información) es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate.