Junio se despidió con nuevo ataque cibernético global

Un ransomware o secuestro de información, es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate

Compartir:

Un nuevo ataque cibernético ocurrido la última semana de junio por parte de un ransomware cifró información de máquinas de todo el mundo, afectando compañías de distintas industrias como bancos, red eléctrica y empresas postales, entre otras.

Ante ello, y con el fin de despejar todas las dudas en torno a este nuevo ataque global, la compañía en detección de amenazas ESET dio a conocer los puntos clave para entender qué pasó, de qué forma actúa y qué efectos tuvo a nivel mundial.

“El día martes, un nuevo ataque de secuestradores de información (ransomware) dejó en evidencia que sigue habiendo sistemas desactualizados, falta de soluciones de seguridad y de planes necesarios para evitar una infección”, comentó Camilo Gutiérrez, jefe del Laboratorio de ESET Latinoamérica.

En un comunicado, explicó que un ransomware o secuestro de información, es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate.

Refirió que entre las características de este ransomware que lo diferencian de otros, destacan tres aspectos como el cifrado, su propagación y el exploit, que es un fragmento de software o secuencia de comandos y/o acciones utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo.

Señaló que el primero, además de cifrar archivos con una extensión determinada, intenta cifrar el registro principal de arranque (Master Boot Record).

Por su parte, la propagación tiene las cualidades de un gusano, es decir, puede propagarse por medio de distintas técnicas a través de la red e infectar nuevos equipos, mientras que la tercera característica explota las vulnerabilidades en equipos que no han sido parchados o no tienen actualización.

La compañía indicó que este tipo de ransomware impide el acceso a la información almacenada en el sistema, no obstante, el último ataque, además de cifrar la información, deja inutilizable el sistema operativo una vez que la máquina se reinicia, lo que obliga a las víctimas a realizar una reinstalación.

Después de que el software malicioso es ejecutado, programa una tarea que tiene como objetivo el reiniciar el equipo en un tiempo aproximado de 60 minutos, y verifica si existen carpetas o discos compartidos para propagarse.

Posterior a eso, comienza a cifrar archivos con una extensión determinada, que a diferencia de la mayoría de estos programas, el código malicioso no cambia o agrega una extensión particular, luego de cifrar cada archivo, que ayuda a distinguir los archivos infectados por los atacantes.

ESET mencionó que para finalizar el trabajo, dicho archivo malicioso intentará eliminar registros de eventos, para ocultar su presencia y sus acciones.

Para propagarse, intenta extraer las credenciales de un usuario infectado, para enseguida usarlas con extensiones, realizar una búsqueda de carpetas y discos compartidos en la red a la que el equipo esté conectado y así infectar equipos situados en distintos países y regiones.

Para prevenir estos ataques, subrayó la firma de detección de amenazas, es imprescindible contar con un antivirus que tiene que configurarse de forma correcta y considerar que los puertos están abiertos y la red esté segmentada, para monitorear el tráfico y detectar algún tipo de comportamiento fuera de lo normal.

ESET expuso que es importante llevar una buena gestión de las contraseñas, ya que una máquina infectada que posee las credenciales del administrador podría infectar a toda una red.

Además, la firma sugirió evitar pagar el rescate de la información, pues sería rentable para los cibercriminales y propiciaría que estos ataques continúen al alza; por el contrario, se deberá aplicar el respaldo de información, si existe, y reinstalar el sistema operativo.

Compartir:
Comentario anónimo
Comentar vía Facebook

is loading comments...