Secuestro de información personal digital

ransomware
 

En el área de seguridad de XSN es prioridad evitar ataques como Ransomware.

El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear nuestro PC desde una ubicación remota y así, encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para desbloquearlo, el virus lanza una ventana emergente en la que nos pide el pago de un rescate.

La manera en la que actúa, es invitar al usuario hacer clic en ventanas llamativas en las cuales mencionan “Ganaste un 1 millón de pesos” o “Ganaste una recarga”.

Una vez que ha penetrado en la computadora, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía o falso virus.

La vergüenza, la necesidad de recuperar sus datos y la presión ante un mensaje alarmante y desconocido, son algunos de los factores que provocan que algunos de los afectados por este tipo de virus terminen pagando el rescate de su ordenador.

Una de las técnicas casi tan antiguas como la propia existencia de las páginas web es el defacing, una técnica mediante la cual un pirata informático que conseguía acceder al servidor de una web, modificaba su apariencia y dejaba, generalmente, una nota personal. Esta técnica solo se utiliza por diversión ya que, en realidad, no aporta ningún beneficio económico al pirata ni supone un gasto para la empresa; por desgracia, esto está acabando.

Los expertos de seguridad de Fortinet uno de nuestros principales proveedores en XSN GROUP han detectado una nueva amenaza creada por un pirata informático de Indonesia llamado “JapanLocker” (aunque, en realidad, no tiene nada que ver con Japón). Esta nueva amenaza se trata de un nuevo ransomware, escrito totalmente en PHP, el cual secuestra todo el servidor afectado y pide el pago de un rescate a cambio de restaurar la web y todos los datos del mismo. Para lograr acceso al servidor, el atacante suele utilizar una serie de exploits (aunque esto aún lo están investigando desde Fortinet) de manera que, una vez dentro, pueden copiar y ejecutar la amenaza. Igual que el Defacing, pero en vez de modificar los archivos HTML, copia y ejecuta un ransomware PHP.

Hoy en día en XSN GROUP contamos con herramientas y software especializados para prevenir este tipo de amenazas como la es Trend Micro la cual nos ayuda a tener protegido nuestro equipo, o  Fortinet que nos ayuda a mantener protegida nuestra red.

Fuente

Autor: Alan Zumaya

 

0 Comments

Leave a reply

Your email address will not be published. Required fields are marked *

*

Contáctanos

Si tienes alguna duda sobre temas relacionados puedes contactarnos o visitar nuestra página xsn.com.mx

Sending

©2017 XSN Group

Log in with your credentials

Forgot your details?