FacebookXLinkedInWhatsAppInstagram

Ciberataques a gran escala

julio 3, 2017|

Ciberataques a gran escala

En la nueva economía digital las organizaciones dependen de sus datos como un recurso crítico y una fuente esencial de ingresos.

A lo largo del último año, los delincuentes han incrementado el número y perfil de los ciberataques. Como es el caso de Mirai, WannaCry y Petya, lanzados uno detrás del otro.

Ataques como Mirai, lograron secuestrar decenas de miles de dispositivos IoT usando las contraseñas por defecto instaladas por sus fabricantes.

Recientemente, el primo menos conocido de Mirai, Hajime, aumentó la apuesta añadiendo funcionalidad multiplataforma. Un kit de herramientas con tareas automatizadas, listas de contraseñas actualizables y el uso de umbrales para imitar el comportamiento humano.

WannaCry fue pionera en un nuevo tipo de ransomware, que Fortinet llama ransomworm. Cuyo fin es utilizar un exploit de Microsoft creado por la NSA y publicado por un grupo conocido como Shadow Brokers.

En lugar del método habitual de seleccionar un objetivo específico, la funcionalidad de gusano de Wannacry le permitió propagarse rápidamente por todo el mundo. Atacando miles de dispositivos y organizaciones.

En este caso, el daño fue reducido rápidamente debido al kill switch encontrado.

Hace una semana vimos el surgimiento de un nuevo ransomworm llamado ExPetr/PetWrap/Petya.

Este nuevo malware utiliza el mismo enfoque basado en WannaCry. Incluso explota la misma vulnerabilidad, pero esta vez con una carga útil mucho más potente que puede borrar datos de un sistema. Y modificar el registro de arranque principal de un dispositivo (MBR), volviendo el dispositivo inutilizable.

Este ataque estuvo más centrado en la toma de equipos fuera de línea que en la monetización a través del rescate.

Se cree que los ataques de Wannacry y ExPetr eran simples ensayos de una nueva estrategia oportunista. Para explotar las vulnerabilidades recién descubiertas mediante ataques masivos globales y cargas útiles que cada vez ocasionan más daño.

Esto podría ser solo la punta del iceberg y potencialmente el comienzo de una nueva ola de ataques en forma de ransomworms.

A continuación, algunas consideraciones para evitar ser víctima de alguno de estos ataques:

1. Parches y reemplazos

WannaCry explotó las vulnerabilidades que Microsoft había solventado un par de meses atrás. Y pese a su impacto en todo el mundo, ExPetr utilizó la vulnerabilidad EXACT SAME un mes después. Comprometiendo a miles de organizaciones.

De hecho, los ataques cibernéticos más exitosos apuntan a vulnerabilidades que tienen un promedio de cinco años.

La respuesta, por supuesto, es establecer un hábito de instalación de las actualizaciones y parches. Los dispositivos que son demasiado viejos para las actualizaciones deberán ser reemplazados.

2. Dispositivos en la red

Es necesario invertir el tiempo y la tecnología para identificar cada dispositivo en la red. Determinar cuál es su función, qué tráfico pasa, el sistema operativo y las actualizaciones que se están ejecutando. Quién y qué dispositivos tienen acceso a él.

3. Estructura de seguridad

Algunos de estos ataques se dirigen a dispositivos IoT que simplemente no pueden ser actualizados. Es necesario implementar herramientas de seguridad eficaces que puedan identificar y detener las amenazas más recientes.

Las herramientas de Fortinet, por ejemplo, lograron detectar y detener exitosamente todos estos ataques.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet. Así como los casos de éxito con nuestros clientes.

Petya, PetrWrap, ExPetr contra empresas

junio 30, 2017|

Petya, PetrWrap, ExPetr contra empresas

Los expertos de Kaspersky Lab han llamado ExPetr a la nueva variedad de malware cifrador. Responsable del reciente ataque a nivel global.

Otros lo identifican como PetrWrap, Petya, entre otros nombres.

La diferencia principal con este nuevo ransomware es que los delincuentes han escogido sus objetivos con gran precisión. Muchas de las víctimas son empresas, no consumidores.

Instalaciones con infraestructura crítica están entre las víctimas de este malware. Por ejemplo, se ha informado que algunos vuelos del aeropuerto de Kiev Boryspil han sufrido retrasos a causa del ataque.

También se indicó que el sistema de monitorización de radiación de la planta nuclear de Chernobyl se vio afectado temporalmente por la misma razón.

Al igual que con WannaCry, tenemos dos problemas: la penetración inicial del malware en la infraestructura de una empresa y su proliferación en ella. Ambos problemas deben solucionarse separadamente.

Penetración inicial

Los expertos indican algunos caminos por los que el malware se infiltra en la red. En algunos casos, hizo uso de sitios web maliciosos.

En otros, los usuarios recibieron el malware como si se tratara de una actualización del sistema. También, como actualizaciones de software de terceros (por ejemplo mediante el software ucraniano M.E.Doc).

Es decir, no existe un único punto de entrada predecible que proteger.

No obstante, existen algunas recomendaciones para prevenir que el malware penetre en la infraestructura:

  • Instruir a los usuarios para no abrir archivos adjuntos sospechosos. Ni tampoco dar clic en los enlaces incluidos en los correos electrónicos.
  • Asegurarse que todos los sistemas conectados a Internet estén equipados con soluciones de seguridad actualizadas que incorporen componentes de análisis de comportamiento.
  • Comprobar que los componentes importantes de las soluciones de seguridad están activos (en los productos de Kaspersky Lab, tanto la red Kaspersky Security Network como el motor de comportamiento System Watcher).
  • Actualizar las soluciones de seguridad regularmente.
  • Emplear herramientas para administrar y monitorear las soluciones de seguridad desde una única consola administrativa y verificar que los usuarios no tienen permitido modificar los ajustes.

Propagación en la red

Una vez que logra introducirse en un solo sistema, ExPetr se propagará mucho más rápido que WannaCry en una red local. Debido a que dispone de capacidades extensas para ese objetivo en concreto.

En primer lugar, utiliza, al menos, dos exploits: un EternalBlue modificado (también usado por WannaCry) y EternalRomance (otro exploit del puerto TCP 445).

En segundo lugar, cuando infecta un sistema en el que un usuario tiene privilegios de administrador, empieza a distribuirse mediante la herramienta de control remoto de sistemas PsExec.

Para prevenir que el malware acceda a la red, se puede considerar lo siguiente:

  • Aislar los sistemas que requieren una conexión activa de Internet en otro segmento de red.
  • Dividir la red sobrante en subredes o subredes virtuales con conexiones restringidas. Y conectar solo los sistemas que la requieran para procesos tecnológicos.
  • Asegurarse que las actualizaciones de seguridad críticas de Windows están instaladas. Muy importante ya que la MS17-010 cierra las vulnerabilidades que utiliza EternalBlue y EternalRomance.
  • Utilizar servidores de respaldo aislados del resto de la red. Y evitar la conexión con unidades remotas en los servidores de respaldo.
  • Prohibir la ejecución del archivo llamado perfc.dat mediante el Control de Aplicaciones de Kaspersky Endpoint Security for Business o mediante Windows AppLocker.
  • En sistemas que contengan múltiples sistemas integrados, utilizar soluciones de seguridad especializadas como Kaspersky Embedded Security Systems.
  • Configura el modo de denegación por defecto como medida de protección adicional en los sistemas que sea posible (por ejemplo, en equipos con software que rara vez se modifique). Lo que se puede realizar mediante el Control de aplicaciones incluido en Kaspersky Endpoint Security for Business.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarial y la generación de respaldos y copias de seguridad.

También puede consultar:

Ataque de ransomware Petya golpea empresas europeas

junio 27, 2017|

Ataque de ransomware Petya golpea empresas europeas

Un ataque cibernético ha golpeado a empresas en toda Europa.

Especialmente en Ucrania se han visto afectados gobierno, bancos, la red eléctrica estatal, compañías telefónicas, incluso el metro.

El ataque ha causado graves trastornos en empresas como la multinacional británica WPP, la francesa Saint-Gobain, las firmas rusas de acero, minería y petróleo Evraz y Rosneft, y el gigante naviero danés AP Moller-Maersk.

El portavoz del grupo naviero con sede en Copenhague, dijo a Associated Press “estamos hablando de un ataque cibernético que a afectado a todas las ramas de nuestro negocio, tanto en el país como en el extranjero”.

Por otra parte, los medios holandeses han informado de que el ciberataque ha afectado a 17 terminales de carga controladas por la empresa APM, filial de Maersk. En distintos puertos del mundo, entre ellos dos de Rotterdam.

Los expertos mencionan que el ataque parecía consistente con una variante del ransomware conocido como Petya o Petrwrap.

Este ataque se presenta después de una serie de intentos por vulnerar los sitios web del gobierno a finales de 2016. Y una sucesión de ataques a la red de energía.

El banco central informó que un “virus desconocido” era el culpable de los últimos ataques y que “como resultado de estos ataques cibernéticos, los bancos están teniendo dificultades en la realización de operaciones”.

El distribuidor de energía del estado, Ukrenergo, dijo que su sistema informático había sido atacado. Pero agregó que no había afectado las fuentes de alimentación.

Ucrania ha culpado a Rusia por anteriores ataques cibernéticos.

Incluyendo uno en su red eléctrica a finales de 2015 que dejó parte de Ucrania Occidental temporalmente sin electricidad. Sin embargo, Rusia ha negado la realización de ciberataques contra Ucrania.

El mes pasado ya un ataque del ransomware WannaCry o WannaCrypt había afectado a más de 230,000 computadoras en más de 150 países.

Entre los más afectados se encontraron instituciones y empresas. Como el servicio nacional de salud del Reino Unido, el gigante telefónico español Telefónica y ferrocarriles estatales alemanes.

También le puede interesar:

-Ataque masivo por WannaCry

-WannaCry afecta a planta Honda en Japón

-Medidas ante ransomware

Ransomware en 2016-2017

junio 26, 2017|

Ransomware en 2016-2017

Kaspersky Lab informa la evolución del ransomware entre abril de 2016 y marzo de 2017. Así como la comparación con el período de abril de 2015 a marzo de 2016.

Este informe se basa en datos impersonales procesados por la red Kaspersky Security Network (KSN).

En mayo de 2016, Kaspersky Lab descubrió el programa ransomware Petya.

El cual, no solo cifra los datos almacenados en el equipo, también sobrescribe el registro de arranque maestro (MBR) de la unidad del disco duro. Para que los equipos infectados no puedan arrancar el sistema operativo.

Este programa malicioso es un claro ejemplo del modelo de ransomware como servicio (RaaS). Es cuando los creadores ofrecen su producto con la ayuda de múltiples distribuidores para recibir un porcentaje de las ganancias.

En el caso de Petya, incluyeron en su programa algunos “mecanismos de protección” que evitan que sea usado sin autorización.

Si bien el ransomware como servicio no es una tendencia nueva, este modelo de propagación sigue evolucionando. Cada vez, hay más autores que ofrecen sus productos.

Dicha técnica ha demostrado ser de gran atractivo para cibercriminales que no tienen las capacidades, recursos o interés suficientes como para desarrollar sus propios programas.

A principios de 2017, los investigadores de Kaspersky Lab descubrieron una nueva y peligrosa tendencia: cada vez más cibercriminales estaban dejando de lado los ataques contra usuarios privados para volcar su atención a los ataques ransomware selectivos. Lanzados contra empresas específicas.

Se han dado casos en los que las demandas de pago superan el medio millón de dólares.

La tendencia es alarmante, significa que los cibercriminales que se dedican al ransomware han comenzado su cruzada por víctimas nuevas y más rentables.

El análisis en este informe intenta evaluar la magnitud del problema y encontrar las posibles razones del surgimiento de estas nuevas formas de abordar el ransomware a nivel mundial.

Algunas conclusiones

  • Los cibercriminales enfocados al ransomware están empezando a devorarse entre sí. Ya que existe una mayor competencia entre bandas.
  • Las estadísticas geográficas muestran que los atacantes se están moviendo hacia países a los que antes no llegaban. Donde los usuarios no están preparados para luchar contra el ransomware y la competencia entre criminales no es tan alta.
  • Lo preocupante es que los ataques son cada vez más selectivos y afectan la infraestructura financiera en todo el mundo. La razón para ello es clara: los delincuentes consideran que los ataques de ransomware dirigidos contra empresas pueden ser más rentables que los ataques masivos contra usuarios privados.
  • Los números muestran que el ransomware en las PC sigue en aumento. Aunque a un ritmo más lento.
  • El número de usuarios atacados con ransomware para móviles disminuyó en el período analizado. Esto podría indicar el éxito de las iniciativas de colaboración entre proveedores de soluciones de seguridad, autoridades y otras entidades. El aumento del conocimiento popular sobre las amenazas con la ayuda de los medios de comunicación que cubren las campañas de fraude, también puede jugar un rol importante.
  • Aunque las estadísticas muestran que los ataques con ransomware operan en una escala masiva, unos pocos grupos de malware son los responsables de la mayoría de los ataques móviles. Casi todos se propagan a través de programas de afiliados. El ransomware para PC se cocloca en el extremo opuesto: muchos atacantes lanzando ataques a medida.

El panorama actual de las amenazas de ransomware proporciona una buena base para varias predicciones sobre cómo esta amenaza evolucionará en el futuro:

  • El modelo de extorsión se mantendrá firme y en crecimiento. Lo que podría significar la tendencia alarmante de los intentos caóticos y esporádicos a los ataques consistentes con volúmenes más altos.
  • Todo indica que el ransomware como servicio se está volviendo cada vez más popular, atrayendo nuevos actores.
  • El grado de complejidad y diversidad del ransomware está aumentando. Con esto, ha comenzado a ofrecer muchas soluciones listas para usar para aquellos con menos habilidades, recursos o tiempo – mediante un creciente y cada vez más eficiente ecosistema clandestino.
  • El desarrollo de una infraestructura de criminales para criminales está promoviendo la aparición de herramientas a medida y fáciles de usar para realizar ataques selectivos.
  • Continuará la generación de iniciativas globales para la protección de los usuarios contra el ransomware. Tanto de las instituciones gubernamentales, como con la colaboración de las empresas dedicadas a la ciberseguridad.

WannaCry afecta a planta Honda en Japón

junio 22, 2017|

WannaCry afecta a planta Honda en Japón

Las afectaciones por el ransomware WannaCry continúan.

El fabricante de automóviles Honda anunció que el pasado fin de semana detuvo la producción de la planta Sayama. Debido a que fue afectada por WannaCry.

Este malware es el mismo que comprometió a más de un millón de computadoras en todo el mundo, mediante las vulnerabilidades del sistema operativo Windows de Microsoft.

Según un portavoz de Honda, como consecuencia del ciberataque se dejaron de producir alrededor de 1,000 unidades en la planta Sayama.

La cual, está a cargo de modelos como el sedán Accord, Odyssey y StepWagon. La producción en otras plantas de Honda no se ha visto afectada.

Honda descubrió que el malware había infectado redes a través de Japón, Europa, Norteamérica y China. A pesar de las acciones para asegurar sus sistemas a mediados de mayo, cuando WannaCry  registro el ataque masivo.

Otras empresas como Nissan y Renault también se vieron afectados por el ataque cibernético del mes pasado. Obligándolos a detener temporalmente la producción de sus plantas en Japón, Gran Bretaña, India, Francia y Rumania.

WannaCry ha tenido éxito principalmente en las empresas que utilizan tecnología con software sin actualizaciones, y al parecer fue lo que ocurrió en la planta de Sayama.

La empresa de seguridad cibernética Kryptos Logic informó que había logrado identificar el mes pasado alrededor de 60 millones de intentos de ataques con WannaCry.

Las agencias de inteligencia han vinculado WannaCry con un grupo de hackers de Corea del Norte. Informan que la amenaza de nuevos ataques aún continúa.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales. Con software y dispositivos para la protección de la red empresarial y la generación de respaldos y copias de seguridad.

También le puede interesar:

-Ataque masivo por WannaCry

-Se detiene ataque por WannaCry, pero en realidad no ha terminado

-Medidas ante ransomware

Medidas ante ransomware

mayo 17, 2017|

Medidas ante ransomware

En una publicación del sitio Expansión se destacan algunas medidas para prevenir ser víctima de ransomware. Esto debido a que tras los recientes ciberataques de WannaCry las alertas de usuarios y empresas se dispararon.

Las herramientas de protección cibernética actualmente son indispensables, ya que el número de ataques se incrementará tras la filtración. Tanto de la vulnerabilidad WannaCry, como otras familias de malware por el grupo de hackers Shadow Brokers.

Dado que WannaCry no fue hecho para robar la información, ni datos de los sistemas, solo encripta y limita el acceso a ellos.

Dimitry Bestuzhev, Director de investigación y análisis de Kaspersky Lab, explicó que usar algún almacenamiento en la Nube puede ser buena opción. “En el caso de WannaCry no está habilitado el acceso a la Nube, por lo que los datos estarían intactos, pero esto no ocurre en todos los ataques de ransomware”.

Un especialista de Microsoft señaló que los antivirus y soluciones para detectar malware son una herramienta para protegerse pero no debería de ser la única. En el caso de WannaCry, se evidenció que estas soluciones van un paso atrás de los atacantes:

No es que las herramientas de los proveedores estén fallando pero tienen limitaciones. Las herramientas van un paso atrás de los hackers. En este caso, al ser una nueva variante del malware, era obvio que los servicios y soluciones no lo lograrían detectar. No lo tenían en sus bases de datos aún”.

Elida Godínez, directora de IBM Security México, consideró que las organizaciones y empresas deben de contar con políticas y con un marco de gobierno en tema de seguridad cibernética para delinear estrategias de prevención, contención y mitigación para este tipo de hechos:

“Hoy sabemos que esta estrategia en México es un tema cultural muy incipiente porque varios clientes apenas trabajan en desarrollar esta estrategia. Con nuestros clientes estamos tratando de acelerar las acciones para poder prevenir ataques hacia futuro”.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales, con software y dispositivos para la protección de la red empresarial, software de seguridad para todos los equipos, generación de respaldos y copias de seguridad.

También puede consultar:

Se detiene ataque por ransomware WannaCry

mayo 15, 2017|

Se detiene ataque por ransomware WannaCry

El ransomware utilizado en el ataque de este viernes 12 de mayo, causó estragos en organizaciones como FedEx y Telefónica, así como en el Servicio Nacional de Salud (NHS) del Reino Unido.

La propagación del ataque se detuvo repentinamente cuando un investigador británico activó un kill switch ubicado en el propio malware.

El investigador (quien tuitea como @malwaretechblog), un joven de 22 años del sur de Inglaterra que trabaja para la empresa de seguridad Kryptos Logic, dijo para The Guardian:

“Después de almorzar, vi un gran número de noticias sobre el NHS y otras organizaciones del Reino Unido que estaban siendo atacadas. Al revisar un poco el malware, encontré que se estaba conectando a un dominio específico, no registrado, así que lo registré”.

El kill switch fue codificado en el malware en caso de que su autor quisiera detener su propagación.

Lo cual implicó un nombre de dominio sin sentido y muy largo, al que el malware realiza una petición. Si la petición se devuelve indicando que el dominio está vivo, el malware se detiene.

El dominio costó USD $10.69 e inmediatamente registró miles de conexiones por segundo. The New York Times publicó un mapa animado que muestra el avance del ataque con los miles de equipos infectados.

Al registrar el dominio se puso freno al avance del ataque, aunque miles de equipos en Asia y Europa ya habían sido infectados.

En otras partes del mundo hubo un poco más de tiempo para instalar las actualizaciones del sistema operativo Windows y evitar el ataque.

Se advierte que si bien se detuvo la propagación del ataque, es altamente probable que los delincuentes modifiquen el código y ataquen nuevamente. Debido a ello, continúa la recomendación de instalar las actualizaciones del sistema operativo.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales. Con software y dispositivos para la protección de la red empresarial, software de seguridad para todos los equipos, generación de respaldos y copias de seguridad.

También el uso de soluciones cloud permiten la generación de nuevas estrategias para mantener la seguridad empresarial.

En el caso de nuestro Cloud Server se realizan respaldos cada cuatro horas. Y se mantienen durante 30 días para permitir la recuperación de la información a lo largo de todo ese tiempo.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de este tipo de soluciones.

Ataque masivo por ransomware WannaCry

mayo 12, 2017|

Ataque masivo por ransomware WannaCry

El CNN-CERT de España publicó una alerta sobre un ataque masivo por ransomware que afecta a organizaciones españolas.

La alerta en el boletín de seguridad recomienda la instalación de las actualizaciones de seguridad Microsoft con fecha de marzo 2017, como medio para evitar la propagación del ataque.

Este ransomware no solo afecta al equipo atacado de forma directa. También, al resto de dispositivos windows conectados a la red local.

Se ha identificado que los ataques fueron realizados por una versión de WannaCry. El cual aprovecha una vulnerabilidad de ejecución de comandos remota a través de SMB.

Los sistemas operativos afectados son los siguientes:

  • Windows Vista SP2
  • Windows Server 2008 SP2 y R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 y R2
  • Windows 10
  • Windows Server 2016

El Servicio Nacional de Salud (NHS) en el Reino Unido también emitió una alerta y confirmó el ataque a 16 instituciones médicas.

Se han confirmado otros ataques en varios países como Rusia, Ucrania e India.

Los equipos de cómputo con Windows que no cuenten con las actualizaciones del sistema operativo pueden ser atacadas remotamente mediante la vulnerabilidad “EternalBlue” e infectadas por el ransomware

La firma Kaspersky Lab ha registrado más de 45,000 ataques del ransomware WannaCry en 74 países de todo el mundo, sobre todo en Rusia.

Extensiones afectadas

El ransomware cifra los archivos con las siguientes extensiones:

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

  1. Las extensiones de archivo pertenecen a ciertos grupos de formatos, entre ellos:
  2. Extensiones de archivo de oficina usadas comúnmente (.ppt, .doc, .docx, .xlsx, .sxi).
  3. Formatos de oficina menos comunes y específicos de la nación (.sxw, .odt, .hwp).
  4. Archivos, archivos multimedia (.zip, .rar, .tar, .bz2, .mp4, .mkv).
  5. Correos electrónicos y bases de datos de correo electrónico (.eml, .msg, .ost, .pst, .edb).
  6. Archivos de base de datos (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  7. Los archivos de proyecto y de código fuente de los desarrolladores (.php, .java, .cpp, .pas, .asm).
  8. Claves de cifrado y certificados (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  9. Arquitectos gráficos, artistas y fotógrafos (.vsd, .odg, .raw, .nef, .svg, .psd).
  10. Archivos de máquina virtual (.vmx, .vmdk, .vdi).

El “manual de usuario” (archivo !Please Read Me!.txt) que proporciona se encuentra en diferentes idiomas:

Búlgaro, chino (simplificado), chino (tradicional), croata, checo, danés, holandés, inglés, filipino, finlandés, francés, alemán, griego, indonesio, italiano, japonés, coreano, letón, noruego, polaco, ruso, eslovaco, español, sueco, turco, vietnamita.

Riesgos de seguridad en la información

abril 7, 2017|

Riesgos de seguridad en la información

La mayoría de los usuarios no son conscientes de la amenaza que suponen los ataques de ransomware.

Al cifrar la información, los atacantes obligan a los usuarios entre pagar el rescate en línea o perder sus archivos para siempre.

El rápido crecimiento del número de ataques mediante ransomware ha llevado a muchas empresas a utilizar herramientas de almacenamiento y copia de seguridad.

Una encuesta realizada por la empresa Acronis International GmbH en Estados Unidos, Reino Unido, Australia, Alemania, Francia y Japón, revela que la mayoría de los usuarios son completamente inconscientes de la amenaza planteada por este tipo de ataques.

“Esta encuesta expuso una gran diferencia entre el valor asignado a los datos de los encuestados y lo que realmente se está haciendo para proteger esos datos. Lo cual es cierto tanto para el mercado de consumo como para las empresas”, dijo John Zanni, CMO de Acronis.

  • Más del 34% afirma que ha experimentado pérdida de datos.
  • Más del 26% reconoció que no realizan ningún tipo de respaldo de datos.
  • Más del 62% nunca han oído hablar de ransomware.
  • Más del 67% concedió gran importancia a su información personal, documentos, imágenes, video y música. Pero sólo el 5.8% sabe que recuperar sus datos después de un ataque de ransomware puede costar más de 500 dólares.

Información proporcionada por el FBI, revela que la extorsión por ransomware superó los 1,000 millones de dólares en 2016. Muchos de los ataques a hospitales y agencias gubernamentales se hicieron públicos. Sin embargo un gran número de víctimas prefieren pagar el rescate y no denunciar.

Algunas recomendaciones

  • Mantener el sistema operativo y software actualizados, evitará que los atacantes exploten cualquier vulnerabilidad del sistema.
  • Tener precaución con correos electrónicos, enlaces y archivos adjuntos sospechosos. El método de infiltración más eficaz utilizado por los atacantes es conseguir que los usuarios abran archivos adjuntos de correo electrónico infectados y den clic en vínculos a sitios web maliciosos.
  • Instalar software antivirus y verificar que se realizan automáticamente las actualizaciones de firmas.
  • Crear copias de seguridad con almacenamiento local, en la Nube y protección activa contra ransomware.

Tanto los ataques de malware como las herramientas de defensa contra ellos evolucionan continuamente.

Una vez que el uso de copias de seguridad demostró ser una herramienta fiable contra el ransomware, los atacantes comenzaron a desarrollar variantes que buscan y atacan copias de seguridad.

Le invitamos a ponerse en contacto con nosotros para brindarle más información respecto al respaldo de datos, creación y protección de copias de seguridad. Así como los casos de éxito con nuestros clientes.

Cómo evitar el ransomware

marzo 14, 2017|

Cómo evitar el ransomware

Internet se ha convertido en parte integral de nuestras vidas, millones de personas en línea buscan nuevas maneras de trabajar, comunicarse y relacionarse, pero los delincuentes cibernéticos también estarán ahí, analizando el comportamiento de los usuarios en línea.

A continuación, algunas de las acciones que pueden ayudarle a proteger sus sistemas e información importante de los ataques por ransomware:

  1. Contar con una solución contra malware o lo que comúnmente se conoce como antivirus, para tener una valiosa defensa contra las infecciones por malware. Elija su software con cuidado y recuerde que muchos programas gratuitos no ofrecen ninguna protección para evitar el ransomware.
  2. Actualizaciones de software, no debe ignorar los mensajes de actualización de software, están ahí por una razón. Las actualizaciones de software están diseñadas para introducir nuevas características o reparar vulnerabilidades que pueden ser explotadas ​​por los ciberdelincuentes. Esto incluye tanto a las aplicaciones como al sistema operativo.
  3. Mantener las extensiones de archivo visibles. El sistema operativo puede ocultar las extensiones de archivo de forma predeterminada pero es muy recomendable hacerlas visibles. Esto con la finalidad de detectar los tipos de archivo que se recibe en el buzón de correo.
  4. Cuidado con los archivos adjuntos. Cuando recibe algo de una persona que no conoce, o algo que en realidad no espera, no lo abra. Será mejor comprobar con el remitente o ejecutarlo a través del programa antimalware. Tampoco haga clic en los enlaces, especialmente los que solicitan la descarga de algún software que “permita la lectura del archivo adjunto”. Cuando recibe por correo electrónico algún documento en Word o una hoja de cálculo en Excel y  le pide “Habilitar Macros”, no lo haga, una gran cantidad de malware se distribuye de esta manera. Si el archivo está infectado, se permitirá la instalación de ransomware y comenzará a cifrar sus datos.
  5. Derechos de usuario, si el usuario de la computadora tiene privilegios de administrador, podría significar un desastre para todos los equipos y dispositivos de su red. Asegúrese de no dar al usuario más permisos de los que en realidad necesita.
  6. Utilice funciones de seguridad en aplicaciones empresariales. Las aplicaciones de software empresariales como Microsoft Office 2016, ahora incluyen una opción para bloquear la ejecución de macros en archivos procedentes de Internet.
  7. Evitar que los programas se ejecuten desde las carpetas AppData y LocalAppData. Existe ransomware que copia archivos en dichas carpetas, ejecutándose sin ser detectados al simular un proceso estándar de Windows. Se pueden crear reglas específicas dentro de la configuración de Windows para impedir que los archivos se ejecuten desde estas carpetas.
  8. Deshabilitar la conexión de escritorio remoto. El ransomware a menudo buscará ingresar a las máquinas destino usando RDP (Remote Desktop Protocol), una utilidad de Windows que permite a otros acceder a su escritorio de forma remota. Si no necesita acceder a su computadora de forma remota, deshabilite RDP.
  9. Realizar copias de seguridad periódicas, son la mejor manera de mitigar los ataques por ransomware. Los archivos críticos deben tener una copia de seguridad que se realice periódicamente, incluso con opción de almacenamiento en la Nube.
  10. Protección contra ransomware en la copia de seguridad, el software que realiza la copia de seguridad debe incorporar protección en tiempo real contra ransomware para mantenerla a salvo, y así permitir la restauración de cualquier archivo dañado o cifrado.

Recuerde que muchas víctimas de los ataques por ransomware pensaron que nunca les sucedería. Sin estar preparados, terminaron pagando rescates para recuperar su información. No se convierta en parte de esta estadística, con acciones sencillas como las mencionadas anteriormente puede proteger su información de manera eficiente.

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top