Caracasdigital Caracasdigital

  
 RUN RUN TECNOLÓGICO
Movistar denunciada por el Presidente Maduro por apoyar a la oposición

El presidente de la República, Nicolás Maduro, denunció este jueves 20 de abril a la empresa Telefó...Leer más


Twitter ha encontrado la manera de aflojar el límite de 140 caracteres sin extenderlo

Ahora, cuando uno le responda a alguien, el nombre de usuario no contará para los 140 caracteres. E...Leer más


#ChicasWiki llega para empoderar a las mujeres venezolanas

El próximo miércoles 5 de abril de 2017, desde las 8:00 a.m. hasta las 5:00 p.m. podrás disfrutar d...Leer más


Tras las quejas y por temor, YouTube realiza “cambios” en los videos

La CEO de YouTube, Susan Wojcicki, afirmó hoy que el portal implementó "muchos cambios" después de ...Leer más


Telegram estrena las llamadas de voz

Telegram ha actualizado su aplicación para ofrecer llamadas de voz a través de Internet. De momento...Leer más


Arrancó Venezuela Digital 2017

Desde el 29 hasta el 31 de marzo estará abierto a todo público, especialmente a comunicadores, blog...Leer más


Banplus resalta como uno de los líderes bancarios en puntos de venta

Banplus Banco Universal se posiciona como uno de los bancos líderes en ofrecer alternativas en punt...Leer más


Facebook Awards 2017 abre inscripciones

Facebook abre hoy las inscripciones para los Facebook Awards 2017, una edición centrada en campañas...Leer más


Más de 24 horas estuvieron sin servicio Movistar poblaciones de Portuguesa y Barinas por hurto a estación

Siete poblaciones de los llanos estuvieron sin servicios Movistar durante más de 24 horas debido a ...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Revisión histórica de la computación en Venezuela en el siglo XX
Roger Merchán
Comunicador Social, egresado de la Universidad Cen

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Nuevas tecnologías para proteger el Patrimonio
Alejandra Luzardo
Cofundadora de Demand Solutions, Líder y Estratega
===================Ver Todo

WYSIWYE: Un ransomware con interfaz propia

 

 

Lamentablemente, Instalar malware en las redes corporativas a través del Protocolo de escritorio remoto está en auge entre los cibercriminales. En los últimos meses desde nuestro laboratorio antimalware PandaLabs, hemos analizado varios casos de ataques de ransomware dirigidos a empresas de diferentes países de Europa que comparten esta "metodología" y que están siendo perpetrados por los mismos atacantes, así lo comentó Luis Corrons, su director técnico.

 

La dinámica utilizada en los casos detectados es similar: Una vez conseguidas las credenciales del servidor de red corporativa (para lo que se valen de una ataque de fuerza bruta sobre el RDP (Remote Desktop Protocol), los ciberdelincuentes consiguen acceso a la máquina.

 

En este punto, encontramos el elemento común y la novedad en el ransomware "utilizado" por los ciberdelincuentes: en el momento "apropiado" y siguiendo el criterio "What You See is What You Encrypt" (De acuerdo a lo que veas, decidirás lo que encriptes) los atacantes simplemente ejecutan de forma automática el tipo malware que "mejor se adapte" para que comience a cifrar y muestre finalmente el mensaje de rescate al usuario. Sin duda se trata de un tipo de ataque más personalizado.

 

 

En la intromisión analizada el ransomware posee un interfaz mediante el cual se puede configurar al gusto del atacante, empezando por la dirección de correo que aparecerá en la nota de rescate que verán las víctimas.

 

Con este ataque personalizado es posible seleccionar los equipos de la red cuya información se quiere cifrar, seleccionar carpetas, auto-borrarse después de acabar el cifrado, modo oculto, etc.

 

Cómo proteger a tu empresa de los ataques personalizados

 

La supervivencia de cualquier empresa en un entorno digital como el de hoy en día pasa por establecer una sólida estrategia de seguridad de la red corporativa. La prevención ante cualquier amenaza de ciberseguridad con el fin de neutralizarla lo antes posible o el bloqueo del atacante en el caso de que logre entrar en los sistemas, juega hoy un papel prioritario.

 

En el caso estudiado, desde Pandalabs hemos bloqueado intentos de ataque con este ransomware en empresas protegidas por Adaptive Defense en países europeos como Alemania, Bélgica, Suecia y España, agregó Corrons.

 

La recomendación final del director técnico de PandaLabs, para las empresas es hacer a tiempo una inversión en tecnologías de prevención, detección y respuesta las cuales garantizan una mejor preparación a la empresa para defenderse de los ataques cibernéticos más sofisticados, como es el caso del Ransomware; desafortunadamente, la experiencia nos dice que las soluciones basadas en el perímetro no bloquean este tipo de amenazas que son cada vez más frecuentes, puntualiza Corrons.

WYSIWYE: Un ransomware con interfaz propia
Envíe este artículo a un amigo Imprima este artículo   

Comentarios


Comentar



Esta nota/artículo ha sido originalmente publicado por www.caracasdigital.com, el 17 de Abril de 2017..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.

Aceptamos colaboraciones previa evaluación por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estén dentro de valores éticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artículo a través de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com