• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Nuevo chantaje cibernético: La información de su empresa ha sido secuestrada

    Nuevo chantaje cibernético: La información de su empresa ha sido secuestrada. Redes criminales buscan beneficio económico con un nuevo virus que pide al dueño del ordenador hasta 4.000 euros a cambio de su liberación Cientos ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Nuevo chantaje cibernético: La información de su empresa ha sido secuestrada

      Nuevo chantaje cibernético: La información de su empresa ha sido secuestrada.
      Redes criminales buscan beneficio económico con un nuevo virus que pide al dueño del ordenador hasta 4.000 euros a cambio de su liberación




      Cientos de ficheros almacenados en el ordenador de una empresa encriptados, totalmente inaccesibles. Es el resultado de una nueva modalidad de extorsión cibernética con la que los propagadores de un virus secuestran la información del dispositivo y piden a sus dueños hasta 4.000 euros a cambio de su liberación.

      El Ransomware, este tipo de ataque, es una evolución del "virus de la policía", denominado así porque los delincuentes utilizaban el logotipo de la Policía Nacional para pedir 100 euros de multa a cambio de desbloquear los ordenadores infectados, con la excusa de que se habían consultado páginas de pedofilia.

      Ahora este virus, activo desde comienzos de año y que encuentra sobre todo a sus víctimas en los ordenadores de empresas, es más virulento, explica a Efe el jefe del Grupo de Delitos Telemáticos (GDT) de la Guardia Civil, Óscar de la Cruz, ya que además de bloquear la pantalla del ordenador e impedir su uso, arrebata la información almacenada en el dispositivo y la cifra.

      Infectado el dispositivo con el perjuicio que conlleva a un empresario, el ciberdelicuente busca beneficio económico porque, al fin y al cabo, deja claro De la Cruz, "se trata de un secuestro de la información en toda regla".

      Y como tal, existe una petición de rescate y unas instrucciones para hacer efectivo el pago, escritas en inglés, que estos "cibersecuestradores" dejan en el escritorio del ordenador en un archivo de texto o en la propia pantalla.
      Tras informar al dueño de que su información "ha sido encriptada" y de que no aceptan regatear por descifrar sus archivos, recomiendan a su víctima comunicarse por correo para seguir los pasos y abonar el rescate a través de tarjetas prepago que tienen un código asignado, por lo que se preserva el anonimato de la transacción.

      "En este caso no hay engaño, ellos van a las claras y te dicen que han cifrado tu ordenador y que si quieres recuperarlo tienes que pagar", advierte el comandante de la Guardia Civil, aunque recuerda que se trata de delincuentes que no tienen porqué cumplir lo prometido. Y es que hay gente que ha pagado y no ha conseguido la información de su ordenador. Por eso, "jamás" hay que acceder a este tipo de chantajes provocados por un virus para el que de momento no hay "vacuna".

      Lo que sí existen son recomendaciones y precauciones. Para prevenir estas infecciones que los ciberdelincuentes lanzan sobre todo hacia servidores y sistemas con vulnerabilidades en su seguridad, lo más importante es disponer de un antivirus actualizado y llevar "una política de copias de seguridad diarias o semanales en función de la importancia de la información".

      Sin olvidar, apunta De la Cruz, que esas copias se almacenen en un dispositivo externo al ordenador porque "de nada sirve tener la copia en un disco duro que está vinculado al equipo porque esa información va a ser infectada igualmente", añade. ¿Quiénes están detrás de estos ataques? El comandante de la Guardia Civil asegura que son redes criminales especializadas en la propagación de este tipo de virus, radicados en países del Este de Europa, que compran el virus a sus creadores.

      "Cada uno tiene una parcela del negocio. Unos crean y venden la herramienta y otros compran el kit y obtienen las ganancias a través de las víctimas", señala el agente que destaca que las fuerzas de seguridad junto con empresas desarrolladoras de antivirus están trabajando para encontrar aplicaciones capaces de hacer frente a este potente malware.


      Fuente: Lavanguardia



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Re: Nuevo chantaje cibernético: La información de su empresa ha sido secuestrada

      ¿Cómo protegerse de los Crypto-Ransomwares?

      Veamos cuáles son las mejores prácticas que podrían ayudar a las empresas no verse afectados por la amenaza ”Anti-child Porn Spam Protection 2.0” .Crypt, .OMG, u otras que posean comportamientos similares:

      Utilizar contraseñas fuertes (alfanuméricas de mínimo 12 caracteres de longitud y que contengan mayúsculas y algún carácter especial) para todos los usuarios.

      Deshabilitar cualquier usuario por defecto dentro del sistema que no este en uso.

      Preferentemente no tener publicado el servicio de escritorio remoto a Internet y de ser necesario, utilizar un puerto no estándar o, mejor aún, que solo sea accesible mediante conexiones de red seguras como son las VPN.

      Tener actualizado los equipos con todos los parches de seguridad correspondiente (recomendamos particularmente corregir ahora las dos vulnerabilidades antes mencionadas) y a la fecha.

      Proteger las configuraciones de los productos de seguridad con contraseñas fuertes. Este punto es clave, ya que de existir esta protección, en este caso la infección no se podría llevar a cabo.

      Contar con una política de backups que aloje los mismos dentro de sistemas protegidos y preferentemente aislados.

      Realizar auditorias de seguridad de manera regular dentro de la red para evaluar los riesgos y la seguridad de los equipos accesibles desde Internet.


      Es importante destacar que a la fecha no existe una manera viable de poder recuperar los archivos cifrados, por lo que es de suma importancia que se apliquen las recomendaciones antes mencionadas.





      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Nuevo chantaje cibernético: La información de su empresa ha sido secuestrada

      En @InfoSpyware hemos estado recibiendo cientos de usuarios (empresas principalmente) afectados por este tipo de Crypto-Ransom el cual como se describen en el artículo de: “Anti-child Porn Spam Protection 2.0″: metodología y lecciones aprendidas afectando principalmente a países como España, Argentina, e Italia en sus variantes .OMG! y Anti-child Porn Spam Protection 2.0

      Estos afectan principalmente a los equipo con Windows Server de forma semiautomática, ósea que a diferencia del resto del malware moderno, en este caso requiere de una persona detrás para la infección para lograr acceder al servidor, desconectar las protecciones, cifrar los archivos y borrar todos los backups, afectan




      Cita Originalmente publicado por Pacman Ver Mensaje
      "En este caso no hay engaño, ellos van a las claras y te dicen que han cifrado tu ordenador y que si quieres recuperarlo tienes que pagar", advierte el comandante de la Guardia Civil, aunque recuerda que se trata de delincuentes que no tienen porqué cumplir lo prometido. Y es que hay gente que ha pagado y no ha conseguido la información de su ordenador. Por eso, "jamás" hay que acceder a este tipo de chantajes provocados por un virus para el que de momento no hay "vacuna".
      Obviamente que tampoco alentamos a acceder al chantaje y pagar por el rescate de sus archivos, y quienes lo hagan tiene que entender que es bajo su propia responsabilidad, que puede salir bien como no.

      Pero también es verdad que hasta el momento no hay otra solución que pueda proveer cualquier empresa Antivirus o de Seguridad TI para recuperar los datos secuestrados y esto para la mayoría puede resultar devastador si no se contaba con una política de copias de seguridad externas o se seguían el resto de estos consejos:







      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.