F1-TI SOS
 

30/07

2013

Escrito por  

Meili Luque

Muy amablemente el personal de seguridad de Eset Latinoamérica, nos hizo llegar una alerta que está afectando a las empresas, que es una amenaza autodenominada “Anti-child Porn Spam Protection 2.0”

La amenaza tipo Ransomware, actúa bloqueando el equipo y cifra las información que ésta tenga dentro del mismo para luego pedir un rescate de dinero a cambio de la contraseña, para lograr descifrar los archivos. La metodología de ataque es la siguiente, el usuario malicioso intenta acceder al equipo por medio del escritorio remoto de Windows (puerto 3389), luego intenta obtener los privilegios del administrado, por medio de la ejecución de exploits.

Por último, al conseguir los privilegios del administrador, desactiva o desinstala cualquier solución antivirus de los equipos y procede a la descarga y ejecutar la amenaza la cual “cifra cualquier archivo que pudiera contener información importante (.doc, .pdf, .mdb, .txt, .xls, .jpg, .png, etc) con una contraseña alfanumérica creada de manera completamente aleatoria la cual es enviada automáticamente al desarrollador malicioso vía mail. Luego la amenaza borra de forma segura el archivo que contenía la contraseña de manera que sea irrecuperable utilizando Sdelete (http://technet.microsoft.com/enus/sysinternals/bb897443.aspx) y procede a bloquear el equipo con una pantalla que avisa de la infección y de cómo se debe pagar para recuperar los archivos cifrados” destaca el comunicado.

Aunque ésta amenaza puede ser detectada por los productos Eset, como Win32/FileCoder.NAC o como Win32/FileCoder.NAG, para los clientes que cuenten con equipos bien configurados, con base actualizada y protegidos; la compañía se encuentra trabajando en el desarrollo de una herramienta para descripta los archivos.

Igualmente te recordamos, utilizar contraseñas fuertes, proteger los equipos con los parches de seguridad correspondientes, poseer una política de backup, tener acceso a los servicios de escritorio remoto publicado en Internet por VPN. Recuerda que la seguridad TIdepende de ambas partes.

Share/Save/Bookmark

FORMULARIO

NOMBRE

CORREO ELECTRÓNICO

COMENTARIO

BIENVENIDOS

Leer información tecnológica fue complicado hasta la aparición de F1 TI  SOS por que somos tu ayuda virtual que logrará mantenerte actualizado de los temas más reciente en las áreas de: Centro de Procesamiento de Datos (CPD), Computación en la nube o Cloud Computing, Comunicación Unificada, Infraestructura, Conectividad global, Seguridad de la Información TI, Almacenamiento y mucho más. Desde F1 TI SOS te estarémos instruyendo detalladamente con la más importantes noticias, eventos y reportajes, que dificilmente encontrarás en otra web, del mundo 2.0

ÚLTIMOS TWEETS

@sinergiasos


    Banner
    Banner
    somos_partner
    cisco fornitnet symantec cambium-networks eset
    surveron meraki falconstor zerto wmware
    acronis ruckus wmware qnap cisco
    symantec meraki acronis infortrend arcsigth
    eset infoblox extreme epygi lifesize
    zerto cisco nexenta once phd_virutal
    zabbix trango patton uniprint wmware
    bacula digium avast motorola wmware
    arcsigth nexsam acronis aerohive a
    wmware eset meraki cisco lifesize