• Perfil

Blog de José Félix Rodríguez Antón

~ conocimiento de las cosas

Blog de José Félix Rodríguez Antón

Archivos de etiqueta: ransomware

Ciberataque “ransomware” a Empresas

15 lunes May 2017

Posted by José Félix Rodríguez Antón in CIENCIA

≈ Deja un comentario

Etiquetas

bitcoin, ciberataque, NHS, ransomware, wannacry, Warren Mercer

hacking-1685092_960_720

El último viernes 12 de mayo: un enorme ciberataque ha golpeado sistemas informáticos en decenas de países y empresas. El virus conocido como “ransomware”.

Ciberataques a diferentes países.

Cyberataques

La mayor parte de las empresas no están preparadas para ciberataques. Sus estructuras tienen agujeros, que facilitan puntos de ataque y no cuentan con planes de contingencia.

En el sistema sanitario del Reino Unido (NHS) el ataque ha afectado a ordenadores y teléfonos móviles de 12 hospitales y centros de salud de Londres, Nottingham, Herefordshire, Blackburn y Cumbria. El ataque ha obligado a apagar los ordenadores y a cancelar citas.

Ransomware

Es un programa malicioso (malware) que bloquea los ordenadores personales y dispositivos móviles-tabletas, teléfono- o cifra los archivos de los equipos infectados para impedir el acceso al usuario.

Top de familias Ransomware de Diciembre de 2015 a Mayo del 2016

Ransomware familias

Los ciberdelincuentes envían un mensaje donde piden una cantidad de dinero para desbloquear el equipo y recuperar los datos. Este bloque no supone fuga de datos.

El programa se transmite como un troyano o como un gusano, infectando el sistema operativo.

A través de:

  • Un correo electrónico que remite a un enlace de una página de internet
  • Descargando un fichero adjunto
  • Navegando por la red
  • Bajando programas como Windows o Adobe Flash
  • Videos de páginas de dudoso origen

WannaCry

Es un sansomware “activo” que ha aparecido el 12 de mayo de 2017, provocó el cifrado de datos en más de 75 mil ordenadores, se ha expandido por Estados Unidos, China, Rusia, Italia, Taiwan, Reino Unido y España.

Los sistemas operativos más vulnerables:

  • Windows Vista
  • Windows 7
  • Window Server 2012
  • Windows 8.1
  • Windows 10
  • Windows Server 2016

Bitcoins

Criptomonedas: Dash, Zerocoin o Cloakcoin tienen servicios de mixing (mezclar unos fondos con otros), se juntan las transacciones en un pool en el que se pierde el rastreo.

Programas anti-APP o sandbouxing

Los programas tradicionales no son suficientes. Los mejores son los programas de anti APP o sandbouxing, que rastrean el comportamiento del sistema o de la red de información, identificando cualquier software malicioso y lo eliminan.

Desmotando el Ciberataque del viernes 12

Warren Mercer un líder de seguridad técnica de Cisco, investigador de seguridad, en el Reino Unido, encontró que el interruptor fue codificado en el ransomware: “en caso de que el propagador quisiera detener su propagación”. Esto se hizo a través de un nombre de dominio muy largo que el malware tuvo que conectarse. Si la conexión es correcta y muestra un dominio en vivo, el “kill switch” funciona, se apaga inmediatamente y se detiene la propagación del ransomware.

Microsoft descubrió esta vulnerabilidad en el boletín de seguridad MS17-010, y los ingenieros añadieron este viernes “detección y protección contra el nuevo software malicioso”:

Ransom.Win32.WannaCrypt

 

Bibliografía:

  • Microsoft
  • Cyberwar.Kaspersky.com

Links relacionados:

  • “Ciberataque” Universidad Loyola Andalucía

https://www.youtube.com/watch?v=W0GJx26Ywic

  • “Ransomware” Power Director

https://www.youtube.com/watch?v=StinIMYEq7c

  • “Mapa ciberataques tiempo real” Cyberwar.Kaspersky.com

https://www.google.es/url?url=https://cybermap.kaspersky.com/&rct=j&frm=1&q=&esrc=s&sa=U&ved=0ahUKEwixxLbQt_LTAhVHVhoKHQICDEYQFggUMAA&sig2=llWn70ovCKpTMHo5vmNftA&usg=AFQjCNEgheWfyimN_RrE0xqYB5ejli81PA

Anuncio publicitario

Estadísticas del sitio

  • 286.204 hits

Introduce tu correo electrónico para suscribirte a este blog y recibir avisos de nuevas entradas.

Únete a otros 1.449 suscriptores

Entradas recientes

  • Fitoplancton marino: Los cocolitóforos o cocolitofóridos (Coccolithophoridae)
  • Stakeholders (KPls)
  • Cayo Apuleyo Diocles el atleta hispano
  • Morfogénesis en los vegetales
  • Luis Siret
mayo 2023
S D L M X J V
 12345
6789101112
13141516171819
20212223242526
2728293031  
« Abr    

Categorías

Estadísticas del sitio

  • 286.204 hits

Entradas recientes

  • Fitoplancton marino: Los cocolitóforos o cocolitofóridos (Coccolithophoridae)
  • Stakeholders (KPls)
  • Cayo Apuleyo Diocles el atleta hispano
  • Morfogénesis en los vegetales
  • Luis Siret

Enter your email address to follow this blog and receive notifications of new posts by email.

mayo 2023
S D L M X J V
 12345
6789101112
13141516171819
20212223242526
2728293031  
« Abr    

Páginas

  • Perfil

Categorías

Blogroll

  • WordPress.com
  • WordPress.org

Meta

  • Registro
  • Iniciar sesión
  • Feed de entradas
  • Feed de comentarios
  • WordPress.com

Crea un blog o un sitio web gratuitos con WordPress.com.

Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies
  • Seguir Siguiendo
    • Blog de José Félix Rodríguez Antón
    • Únete a 197 seguidores más
    • ¿Ya tienes una cuenta de WordPress.com? Inicia sesión.
    • Blog de José Félix Rodríguez Antón
    • Personalizar
    • Seguir Siguiendo
    • Regístrate
    • Iniciar sesión
    • Denunciar este contenido
    • Ver sitio web en el Lector
    • Gestionar las suscripciones
    • Contraer esta barra
 

Cargando comentarios...