Caracasdigital Caracasdigital

  
 RUN RUN TECNOLÓGICO
No limites tu creatividad, inspírate con Klobic

Con más de 3680 banners realizados y más de 1000 clientes satisfechos, esta herramienta online no s...Leer más


25 y 26 de Octubre “Malware & Backup 2017”

Corporación Maestre tiene el agrado de invitarlo al Evento "Malware & Backup 2017", el evento de se...Leer más


Bancamiga aumenta límites en canales electrónicos y se prepara para el lanzamiento de Pago Móvil Interbancario

Como parte de los objetivos para satisfacer a sus clientes Bancamiga publicó nuevos límites en cana...Leer más


UCV: X Jornadas Interuniversitarias de Ciencias de la Computación JOINCIC

Aula Magna de la Universidad Central de Venezuela 3, 4, 5 y 6 de octubre de 2017

Leer más


Búsqueda de talentos en Telefónica Venezuela

Cargo: Coordinador de Seguridad Lógica en Telefónica Venezuela

 ...Leer más


El Startup Week llega por primera vez a Caracas

Una semana para celebrar y apoyar el emprendimiento en nuestra ciudad

 

...Leer más

Cite de Btech: un reloj que robará miradas en este verano

La perfecta fusión entre un color que es tendencia y lo último en tecnología. El verano es la tempor...Leer más


Banesco registró más de 400 millones de transacciones a través de sus canales electrónicos en agosto

La institución financiera indicó que las operaciones electrónicas se han incrementado en 58% durant...Leer más


Celeritech premiada como Top Innovation Partner

En el marco del “US SAP Business One Partners meeting”, Celeritech, miembro del grupo Youco, recibi...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Revisión histórica de la computación en Venezuela en el siglo XX
Roger Merchán
Comunicador Social, egresado de la Universidad Cen

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Nuevas tecnologías para proteger el Patrimonio
Alejandra Luzardo
Cofundadora de Demand Solutions, Líder y Estratega
===================Ver Todo

WYSIWYE: Un ransomware con interfaz propia

 

 

Lamentablemente, Instalar malware en las redes corporativas a través del Protocolo de escritorio remoto está en auge entre los cibercriminales. En los últimos meses desde nuestro laboratorio antimalware PandaLabs, hemos analizado varios casos de ataques de ransomware dirigidos a empresas de diferentes países de Europa que comparten esta "metodología" y que están siendo perpetrados por los mismos atacantes, así lo comentó Luis Corrons, su director técnico.

 

La dinámica utilizada en los casos detectados es similar: Una vez conseguidas las credenciales del servidor de red corporativa (para lo que se valen de una ataque de fuerza bruta sobre el RDP (Remote Desktop Protocol), los ciberdelincuentes consiguen acceso a la máquina.

 

En este punto, encontramos el elemento común y la novedad en el ransomware "utilizado" por los ciberdelincuentes: en el momento "apropiado" y siguiendo el criterio "What You See is What You Encrypt" (De acuerdo a lo que veas, decidirás lo que encriptes) los atacantes simplemente ejecutan de forma automática el tipo malware que "mejor se adapte" para que comience a cifrar y muestre finalmente el mensaje de rescate al usuario. Sin duda se trata de un tipo de ataque más personalizado.

 

 

En la intromisión analizada el ransomware posee un interfaz mediante el cual se puede configurar al gusto del atacante, empezando por la dirección de correo que aparecerá en la nota de rescate que verán las víctimas.

 

Con este ataque personalizado es posible seleccionar los equipos de la red cuya información se quiere cifrar, seleccionar carpetas, auto-borrarse después de acabar el cifrado, modo oculto, etc.

 

Cómo proteger a tu empresa de los ataques personalizados

 

La supervivencia de cualquier empresa en un entorno digital como el de hoy en día pasa por establecer una sólida estrategia de seguridad de la red corporativa. La prevención ante cualquier amenaza de ciberseguridad con el fin de neutralizarla lo antes posible o el bloqueo del atacante en el caso de que logre entrar en los sistemas, juega hoy un papel prioritario.

 

En el caso estudiado, desde Pandalabs hemos bloqueado intentos de ataque con este ransomware en empresas protegidas por Adaptive Defense en países europeos como Alemania, Bélgica, Suecia y España, agregó Corrons.

 

La recomendación final del director técnico de PandaLabs, para las empresas es hacer a tiempo una inversión en tecnologías de prevención, detección y respuesta las cuales garantizan una mejor preparación a la empresa para defenderse de los ataques cibernéticos más sofisticados, como es el caso del Ransomware; desafortunadamente, la experiencia nos dice que las soluciones basadas en el perímetro no bloquean este tipo de amenazas que son cada vez más frecuentes, puntualiza Corrons.

WYSIWYE: Un ransomware con interfaz propia
Envíe este artículo a un amigo Imprima este artículo   

Comentarios


Comentar



Esta nota/artículo ha sido originalmente publicado por www.caracasdigital.com, el 17 de Abril de 2017..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.

Aceptamos colaboraciones previa evaluación por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estén dentro de valores éticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artículo a través de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com