Ir al contenido principal

Ransomware WannaCry, ataque secuestrador

Hoy 12 de mayo fue realizado un ataque masivo de ransomware que afecto a varias compañías alrededor del mundo, donde sobresale la empresa española Telefónica, según la información analizada por Kaspersky Lab son al menos unos 45.000 intentos de infección en 74 países, la mayoría de ellos en Rusia.

El ataque ransomware  hace uso de una vulnerabilidad propia de Windows, la cual ya habia sido informada y corregida por parte de Microsoft en el Boletín de Seguridad de Microsoft MS17-010. El exploit utilizado, “Eternal Blue”, fue revelado por Shadowbrokers el 14 de abril.
[ads-post]
Una vez que el ransomware esta dentro del sistema, este brinda la posibilidad a los atacantes de realizar la instalación de un rootkit, con el cual secuestran los datos del usuario encriptado los mismos, para luego realizar una solicitud de recompensa por un valor de $ 600 en Bitcoin junto a una billetera – y la demanda de rescate aumenta con el tiempo.

Los expertos de Kaspersky Lab están actualmente tratando de determinar si es posible descifrar los datos bloqueados en este ataque con el objetivo de desarrollar una herramienta de descifrado tan pronto como sea posible.

Las soluciones de seguridad de Kaspersky Lab detectan el malware utilizado en este ataque por los siguientes nombres de detección:

Trojan-Ransom.Win32.Scatter.uf
Trojan-Ransom.Win32.Scatter.tr
Trojan-Ransom.Win32.Fury.fr
Trojan-Ransom.Win32.Gen.djd
Trojan-Ransom.Win32.Wanna.b
Trojan-Ransom.Win32.Wanna.c
Trojan-Ransom.Win32.Wanna.d
Trojan-Ransom.Win32.Wanna.f
Trojan-Ransom.Win32.Zapchast.i
Trojan.Win64.EquationDrug.gen
Trojan.Win32.Generic

(el componente System Watcher del sistema debe estarhabilitado)
Recomendamos tomar las siguientes medidas para reducir el riesgo de infección:
  • Instale el parche oficial de Microsoft que cierra la vulnerabilidad utilizada en el ataque
  • Asegúrese de que las soluciones de seguridad estén habilitadas en todos los nodos de la red
  • Si utiliza la solución de Kaspersky Lab, asegúrese de que incluya el System Watcher, un componente de detección proactivo de comportamiento y que esté habilitado
  • Ejecute el Scan de Área Critica en la solución de Kaspersky Lab para detectar una posible infección lo antes posible (de lo contrario, se detectará automáticamente dentro de 24 horas, si no se deshabilita).
  • Reinicie el sistema después de detectar MEM: Trojan.Win64.EquationDrug.gen
  • Utilice los servicios de Reportes de Inteligencia de Amenazas específicos para clientes
Para una explicación mas detallada del funcionamiento del ransomware el canal de EsetLatinoamerica ha compartido el siguiente vídeo que resulta muy educativo.
[youtube src="xpFU4n2iHN8"][/youtube]
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

TikTok Lite llegaria a España con pagos por ver vídeos

TikTok ha introducido una nueva versión de su popular aplicación en España, con un giro emocionante: ¡paga a los usuarios por ver vídeos! Esta movida estratégica llega en respuesta a la preocupación de TikTok por su crecimiento entre los usuarios mayores. La versión, conocida como TikTok Lite, ya está disponible para su descarga tanto en la tienda de aplicaciones de Android como en la de Apple, ofreciendo una experiencia más liviana y económica. Esta nueva aplicación, que actualmente está en fase de pruebas y también ha sido lanzada en mercados selectos como Francia, Japón y Corea, tiene como objetivo primordial ampliar su alcance entre una audiencia más diversa. Aunque los i ncentivos económicos , por el momento, solo están activos en Corea y Japón, se espera que pronto lleguen a España y Francia. Se estima que los usuarios podrán ganar alrededor de 1 euro al día, lo que podría marcar una diferencia significativa para muchos. Aunque los detalles sobre la activación de estos incentivos...
Publicar un comentario
Seguir leyendo...

Gmail permite solicitar y enviar dinero

Los servicios de correo electrónico ya no solo cumplirán la función de envió de mensajes y/o archivos, sino que, también brindaran la posibilidad a los usuarios de hacer transacciones monetarias de una forma muy simple , sin tener que usar una aplicación extra. Pues el gigante de la informática Google, a través de su servicio de correo electrónico comienzan ha hacer eco con esta nueva propuesta, la app de Gmail para dispositivos android gracias a su nueva actualización ya es p osible el envió y recibo de dinero a través de sus cuentas de correo electrónico de forma totalmente gratis . [ads-post] Hasta el momento este nuevo servicio dentro de Gmail solo esta habilitado para Estados Unidos, pero se espera que pronto pueda llevarse a otros países. El gerente de gmail Sam Kansara expreso que "Los destinatarios pueden recibir o pedir dinero directamente desde el correo electrónico, sin necesidad de instalar otra aplicación de pago", donde ademas los usuarios "puede...
Publicar un comentario
Seguir leyendo...

Google Family Link, una app de control parental

Los gigantes de Mountain View han desarrollado una aplicación que puede resultar de mucho interés para los padres de familia , ya que en la actualidad es muy común que los niños y jóvenes hagan un uso ilimitado de sus dispositivos móviles sin supervisión alguno, ante tal hecho Google ha trabajado en el desarrollado de una aplicación de control parental para dispositivos android. Google ha nombrado dicha aplicación como Google Family Link, que es una aplicación de control parental que servirá a los padres de familia para controlar y vigilar los dispositivos móviles utilizados por sus hijos , de esta forma utilizar estos dispositivos por los mas pequeños de la familia seria algo seguro y responsable. [ads-post] Debido a esta preocupación, los muchachos de Mountain View han creado Google Family Link, una aplicación de control parental que ayudará a que los padres puedan controlar y vigilar el móvil de sus hijos, de modo que los más pequeños puedan usar sus dispositivos de forma...
Publicar un comentario
Seguir leyendo...