13 may 2017

RANSOMWARE: UNA AMENAZA EN AUMENTO


En las últimas horas se produjo uno de los ataques Ciberneticos más sofisticados que afecto a más de 70 países 166 países; conocido como RansomWare WannaCry, el cual tiene como objetivo cifrar los archivos y pedir un rescate a cambio de su descifrado.

Normalmente el pago del secuestro de su información oscila en los 300 US, dinero que por razones obvias recomendamos no pagar.

Este tipo de Malware normalmente se viene propagando a través de los correos electrónicos.

Ahora bien, viene la pregunta,...

¿ Nuestros Sistemas estaban preparados para este tipo de ataque?



La respuesta a esto le sorprendera...

En marzo 7 del presente año Wikileaks difunde un conjunto de herramientas (programas encubiertos) que eran utilizados por la CIA para el espionaje.  Dichas herramientas podían ser usadas sobre diferentes ambientes operativos como Android, IOS, Windows, Linux, entro otros como los Smart TV.

Para mayor información de la filtración:

http://www.lavanguardia.com/internacional/20170307/42619699119/wikileaks-mayor-filtracion-documentos-cia-historia.html

Como era de esperarse, muchos delincuente informáticos conocedores de estas herramientas estas haciendo de las suyas, pero al mismo tiempo las grandes casas de Software han venido actualizando sus sistemas ante el conocimiento de las vulnerabilidades que hacían posible el uso de las mencionadas utilidades.

Ahora bien, si eres de los usuarios que mantienes al día en actualizaciones de los sistemas operativos, no tendrás nada de que preocuparte.  incluso las casas de Antivirus en sus ultimas versiones ya reconocen las infecciones dadas por el presente Ransonware.

como podrá observar el mapa de infección viene en aumento:

https://intel.malwaretech.com/botnet/wcrypt


QUE HACER PARA NO ENTRAR EN PÁNICO

  • Realice copias de seguridad periódicas de la información sensible.
  • Actualice constantemente el sistema operativo y las aplicaciones instaladas. 
  • Ten una herramienta de protección adecuada como Antivirus/AntiMalware y Cortafuegos 
  • Valide los permisos de los recursos compartidos. 
  • Evite correos electrónicos con archivos adjuntos no confiables (principalmente en formato PDF y componentes de las suites ofimáticas de Microsoft), no conteste este tipo de correos. 
  • Ejecute una campaña de comunicación preventiva a los usuarios de su organización.
  • Evite el uso de memorias USB o discos extraibles personales en su empresa
  • Evita ingresar a paginas potencialmente sospechosas o desconocidas.
  • Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos. 


Si bien es cierto esto; era un ataque anunciado, al momento de realizar este articulo el portal WikiLeaks ha publicado otra serie de documentos confidenciales de la CIA, revelando la información sobre dos 'software' maliciosos conocidos como 'AfterMidnight' ('Después de medianoche') y 'Assassin' ('Asesino'). Esta publicación forma parte de la filtración a gran escala de archivos sobre armas cibernéticas de la CIA denominada 'Vault 7', ose que debemos tener en cuenta que llegaran muchos mas y que con el fin de contribuir a un ambiente informático seguro, todos debemos conocer a lo que estamos expuestos.

Actualmente para el Rasonware Wannacry se encuentran publicados scripts de remediación, estos scripts son para equipos que no tenga el Windows update al día y a los cuales no se les ha aplicado parches de seguridad, las direcciones URL de donde puede descargarlos son:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx // parche de seguridad lanzado en marzo de 2017 para prevenir el ataque.

Para los Administradores de Firewall, aconsejamos bloquear las siguientes IP's que hasta la fecha han sido detectadas:




ThDJca


No hay comentarios:

Publicar un comentario

Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar