LOGOTD2016 2

Domingo 19 de Agosto de 2018

+57(1) 361 87 14

Estados Unidos y Canadá emiten alerta por el ransomware

Autoridades de Estados Unidos y Canadá emitieron una alerta a raíz del ransomware, para asegurar que individuos y organizaciones estén conscientes del riesgo que implica este tipo de malware.

El artículo, del Departamento de Seguridad Nacional (DHS) y el Centro de Respuesta a Incidentes Cibernéticos Canadiense (CCIRC), llega en medio de lo que parece ser una proliferación de ataques. Las entidades dijeron que para los cibercriminales esta es una técnica altamente rentable, lo que resulta en un aumento generalizado no solo de la cantidad de ataques, sino también de las variantes de ransomware.

 

"En 2013, se introdujeron más variantes destructivas y lucrativas de ransomware, incluyendo a Xorist, CryptorBit y CryptoLocker", señala el documento. "Algunas variantes no solo cifran los archivos del dispositivo infectado, sino también los contenidos compartidos en unidades de red. Estas variantes se consideran destructivas porque cifran los archivos de usuarios y organizaciones y los dejan inutilizables hasta que se pague el rescate a los criminales".

 

Ambas organizaciones advirtieron sobre Locky, cuyo proceso de infección analizamos recientemente, ya que ha sido particularmente prolífico en las últimas semanas. Esta veriante, descrita como "destructiva", se propaga a través de correos electrónicos de spam, que incluyen documentos de Microsof Office corrompidos como adjuntos.

 

Una vez descargados, el troyano hace su trabajo cifrando archivos sin que la víctima lo note. Solo cuando se le exige el pago de un rescate nota lo que está ocurriendo.

 

"Las infecciones pueden ser devastadoras para un individuo u organización, y la recuperación puede ser un proceso difícil que podría requerir los servicios de un especialista en recuperación de datos", afirmaron las entidades en su alerta.

 

Sin embargo, su consejo es no pagar nunca el rescate, lo mismo que en WeLiveSecurity se ha mencionado que al hacer el pago, la víctima está "apoyando las actividades del cibercrimen". Adicionalmente, no hay garantía de que los archivos o dispositivos sean descifrados.

 

"Recuerda, este no es un servicio, son cibercriminales. Y aunque pagues, no vas a entrar en una 'lista blanca' así que podrías infectarte nuevamente, por lo que no es una solución real para el futuro tampoco. La prevención es la herramienta más importante contra el ransomware, dado que generalmente la infección puede ser removida pero la información no siempre puede restaurarse", aconsejó Raphael Labaca Castro, editor en jefe de WeLiveSecurity.

 

Cortesia: welivesecurity

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800