¿Otro Ataque de Ransomware?

¿Qué ocurre cuando se combina la estructura y enfoque del crimen organizado con la organización y escala de un estado nación? Se desencadenan dos ataques de ransomware a nivel global antes no visto.  Bienvenidos a la nueva normalidad.

Hace unas semanas, un ataque del tipo en mención, llamado Petya, que según informes impactó en más de 12.000 computadoras, encriptó los datos de los discos duros (en vez de hacerlo en los archivos individuales) dejándolos inutilizados. Para ello, se utilizó un exploit  descubierto por la NSA y lanzada por el grupo de hackers Shadow Brokers, y exigieron $300 USD en Bitcoins.

LEVEL 3 1

Muchas compañías protegieron su visibilidad pública a este exploit (denominado EternalBlue), aunque aparentemente no pasó lo mismo con su susceptibilidad interna, lo que posibilitó que Petya se esparciera rápidamente a escala global. Particularmente, Petya fue destructivo por naturaleza, toda vez que encriptó el Registro de Arranque Maestro -Master Boot Record (MBR)-, impidiendo a los usuarios ingresar al sistema y convirtiendo inutilizable las PCs.

LEVEL 3 2
Recomendaciones de Dale Drew, Chief Security Officer de Level 3.

Entonces, ¿qué hacer para protegerse? Aquí, algunas recomendaciones:

  • Realice un backup de sus datos críticos.
  • Segmente sus sistemas de producción y de usuarios para contener la dispersión de las infecciones y de los peligros.
  • Instruya a sus usuarios respecto a los peligros del phishing.
  • Acepte las nuevas actualizaciones de su cadena de suministro primero en un entorno de prueba.
  • Monitoree dicho entorno de prueba buscando infecciones.
  • Solicite a sus proveedores de seguridad, firmas específicas para los exploits de los Shadow Brokers.

 

Para más información sobre cómo proteger su negocio de un ataque ransomware, lea el blog de Dale “Ransomware: Una Verdadera Historia de Terror.”

 

Tecnología y ciencia al alcance de un click!


¿Cómo nos encuentras?

En Instagram como @ExpresoTec

En Twitter como @ExpresoTecPeru

En Facebook como Expresotec

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s