11 de julio de 2019

Se detecta un nuevo ransomware que aprovecha fallas de seguridad de Windows

Windows siempre se ha visto atacado por personas que intentan romper su seguridad. Y muchas veces hay quienes lo han logrado a gran manera. Y a pesar de los intentos de Microsoft por hacer seguro Windows, siguen ocurriendo errores.

Justo como lo que veremos aquí, en donde se explota una falla de seguridad por medio de un ransomware.

Eso no suena nada bien

Para quienes no lo sepan, un ramoneare es un tipo de virus que actúa de una forma distinta a los demás. Este programa toma a control total del equipo infectado, obteniendo permisos de administrador sin necesidad de una contraseña.

Windows ransomware

En algunas ocaciones incluso se hace algún tipo de petición al usuario, a modo de rescate. Por lo que se mantiene el equipo secuestrado hasta que las condiciones sean cumplidas. A veces es el depósito de cierta cantidad de dinero a alguna cuenta y a veces se hace al jugar un videojuego, en serio.

Aunque los ataques de ransomware han disminuido un 30% en los últimos dos años, hemos visto un cambio en su comportamiento: los cibercriminales eligen sus objetivos en base a su potencial, dándole preferencia a las grandes instituciones y compañías que pueden pagar el rescate solicitado, disminuyendo el volumen de ataques contra usuarios domésticos. Estos ataques centrados en organizaciones buscan dejarlas sin acceso a sus sistemas durante mucho tiempo, causando daños considerables que a su vez han llevado a que los cibercriminales empleen técnicas cada vez más avanzadas, como en el caso de Sodin.

En esta ocasión, el ransomware no necesita que el usuario haga algo en especial para comenzar a funcionar. Simplemente necesitan encontrar un servidor vulnerable de alguna empresa y enviar la orden de descarga del archivo "radm.exe". Una vez descargado, se pone en marcha inmediatamente.

Para poder evitar todo esto es importante mantener el equipo actualizado, así como todas las aplicaciones. En especial para las empresas, las cuales tienen a trabajar con software viejo y desactualizado.

Fuente: Infosertec.




☛ El artículo completo original de Miguel Bravo lo puedes ver aquí.

No hay comentarios.:

Publicar un comentario