Caracasdigital Caracasdigital

  
 RUN RUN TECNOLÓGICO
Ivoo premió la fidelidad de sus seguidores

En el marco del Foro Estrategia Digital y Social Media

 

Leer más


DHL invita a talentos creativos a participar en los Desafíos de Innovación 2017

Solicitamos a estudiantes, empresas emergentes y a visionarios enviar sus soluciones para un robot ...Leer más


La computadora es tu nuevo aliado para estudiar francés

La Alianza Francesa ofrece clases virtuales que permiten a los interesados iniciar o continuar el a...Leer más


Invitación al primer Focus Week de la Academia Wayra: Big Data, el nuevo aliado del periodismo

La Academia Wayra, aceleradora de ideas de Telefónica Venezuela, está celebrando esta semana el pri...Leer más


Android Go, la versión ligera de Android para teléfonos de gama baja

Google estrena en el I/O 2017 un nuevo sistema operativo para teléfonos móviles con poca memoria RA...Leer más


Las posibles razones detrás de la masiva falla de Whatsapp

Durante la semana pasada, la popular aplicación de mensajería sufrió una fuerte caída a nivel globa...Leer más


Netflix gratis: la estafa masiva que se propaga en Whatsapp

Siguiendo el tradicional, pero efectivo, método de propagación mediante los contactos de WhatsApp, ...Leer más


Los 10 mejores buscadores para reemplazar a Google

En la red se pueden encontrar motores de búsquedas alternativos que garantizan la privacidad del us...Leer más


Trucos de Facebook para detectar noticias falsas

Facebook reacciona ante la amenaza que supone la difusión de noticias falsas y publica una serie de...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Revisión histórica de la computación en Venezuela en el siglo XX
Roger Merchán
Comunicador Social, egresado de la Universidad Cen

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Nuevas tecnologías para proteger el Patrimonio
Alejandra Luzardo
Cofundadora de Demand Solutions, Líder y Estratega
===================Ver Todo

WYSIWYE: Un ransomware con interfaz propia

 

 

Lamentablemente, Instalar malware en las redes corporativas a través del Protocolo de escritorio remoto está en auge entre los cibercriminales. En los últimos meses desde nuestro laboratorio antimalware PandaLabs, hemos analizado varios casos de ataques de ransomware dirigidos a empresas de diferentes países de Europa que comparten esta "metodología" y que están siendo perpetrados por los mismos atacantes, así lo comentó Luis Corrons, su director técnico.

 

La dinámica utilizada en los casos detectados es similar: Una vez conseguidas las credenciales del servidor de red corporativa (para lo que se valen de una ataque de fuerza bruta sobre el RDP (Remote Desktop Protocol), los ciberdelincuentes consiguen acceso a la máquina.

 

En este punto, encontramos el elemento común y la novedad en el ransomware "utilizado" por los ciberdelincuentes: en el momento "apropiado" y siguiendo el criterio "What You See is What You Encrypt" (De acuerdo a lo que veas, decidirás lo que encriptes) los atacantes simplemente ejecutan de forma automática el tipo malware que "mejor se adapte" para que comience a cifrar y muestre finalmente el mensaje de rescate al usuario. Sin duda se trata de un tipo de ataque más personalizado.

 

 

En la intromisión analizada el ransomware posee un interfaz mediante el cual se puede configurar al gusto del atacante, empezando por la dirección de correo que aparecerá en la nota de rescate que verán las víctimas.

 

Con este ataque personalizado es posible seleccionar los equipos de la red cuya información se quiere cifrar, seleccionar carpetas, auto-borrarse después de acabar el cifrado, modo oculto, etc.

 

Cómo proteger a tu empresa de los ataques personalizados

 

La supervivencia de cualquier empresa en un entorno digital como el de hoy en día pasa por establecer una sólida estrategia de seguridad de la red corporativa. La prevención ante cualquier amenaza de ciberseguridad con el fin de neutralizarla lo antes posible o el bloqueo del atacante en el caso de que logre entrar en los sistemas, juega hoy un papel prioritario.

 

En el caso estudiado, desde Pandalabs hemos bloqueado intentos de ataque con este ransomware en empresas protegidas por Adaptive Defense en países europeos como Alemania, Bélgica, Suecia y España, agregó Corrons.

 

La recomendación final del director técnico de PandaLabs, para las empresas es hacer a tiempo una inversión en tecnologías de prevención, detección y respuesta las cuales garantizan una mejor preparación a la empresa para defenderse de los ataques cibernéticos más sofisticados, como es el caso del Ransomware; desafortunadamente, la experiencia nos dice que las soluciones basadas en el perímetro no bloquean este tipo de amenazas que son cada vez más frecuentes, puntualiza Corrons.

WYSIWYE: Un ransomware con interfaz propia
Envíe este artículo a un amigo Imprima este artículo   

Comentarios


Comentar



Esta nota/artículo ha sido originalmente publicado por www.caracasdigital.com, el 17 de Abril de 2017..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.

Aceptamos colaboraciones previa evaluación por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estén dentro de valores éticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artículo a través de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com