CIBERSEGURIDAD

Preguntas planteadas sobre ransomware nuevo

0 68 2 minutos de lectura


Los expertos en seguridad han descartado los informes de una nueva campaña de ransomware, calificándola de «exageración».

Jamie Blasco, director de investigación de AlienVault Labs, dijo que lo que había visto de PowerLocker y PrisonLocker era «una exageración», ya que la única información disponible era de una persona que supuestamente la estaba desarrollando, pero aún no estaba lista. “No sabemos el estado del proyecto, pero una cosa está clara, no hay muestras disponibles de esta amenaza”, dijo.

De acuerdo con la Noticias de hackers, dos sombreros negros llamados «gyx» y «Porphyry» anunciaban el kit de ransomware en varios foros de piratería con tutoriales. El centro de comando y control permite que un atacante establezca la duración del tiempo, el monto del rescate, el modo de pago y la capacidad de descifrar archivos después de recibir el pago.

Troy Gill, analista de seguridad de AppRiver, dudaba de que el kit se hubiera puesto en uso todavía, pero dijo que era preocupante cuán generalizados se han vuelto los kits para el uso de los ciberdelincuentes.

“Por supuesto, al igual que Cryptolocker, la mejor forma de proteger sus datos es una copia de seguridad en frío. Siempre que se realicen copias de seguridad sin conexión con regularidad, el daño infligido por este malware será mínimo. Por supuesto, a menudo es más fácil decirlo que hacerlo porque, en este caso, la conciencia es primordial ”, dijo.

Tim ‘TK’ Keanini, director de tecnología de Lancope, dijo: “Los malos tienen una cadena de suministro muy eficaz en estos días y ya no tienen que ser expertos en todos los aspectos del ataque. Es la forma de bricolaje y kit de Powerlocker lo que lo hace interesante. En estos días, tiene más sentido que estos atacantes compren capacidades como exploits, técnicas de evasión y credenciales robadas y, en el caso de Powerlocker, técnicas de ransomware «.

Según 2014 predicciones de McAfee, los ciberdelincuentes emplearán cada vez más ransomware en 2014 para avanzar más en el rentable mercado empresarial.
Brian Honan, director ejecutivo de BH Consulting, le dijo a IT Security Guru que lo frustrante del ransomware es que los sencillos pasos para prevenir la infección de la mayoría de malware también evitarán la infección por ransomware.

“Mantener los sistemas actualizados con el software más reciente, usar software antivirus actualizado, educar a los usuarios sobre la amenaza y tener buenas copias de seguridad que se verifique que hayan funcionado evitará que muchos se conviertan en víctimas de ransomware, y si de alguna manera deberían infectarse , entonces tener buenas copias de seguridad será la forma de recuperarse de esa infección ”, dijo.

“Sin embargo, todavía vemos muchas empresas e individuos que todavía parecen pensar que los virus informáticos no los afectarán y no toman las medidas necesarias para protegerse. El malware anterior robaba datos, credenciales de inicio de sesión o reclutaba la PC de la víctima en una botnet, pero estos problemas en su mayoría estaban ocultos a la víctima o al menos no verían el impacto por un tiempo.

“De hecho, no es extraño que las personas continúen usando computadoras infectadas sin darse cuenta de que su computadora está (sic) infectada. El ransomware tiene un impacto inmediato, tanto desde el punto de vista financiero como desde el punto de vista de accesibilidad / recuperación de datos. Una vez infectada, la víctima no tiene más remedio que lidiar con el problema «.

Publicaciones relacionadas

TikTok dejará de operar en Hong Kong

Los ataques de ransomware se dirigen a los dispositivos NAS de QNAP

Lo que no sabes, no te asustará

Gartner dice que el gasto mundial en seguridad de la información crecerá un 7 por ciento para alcanzar los $ 86,4 mil millones en 2017

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar