• Inicio
  • Tienda Venprensa
  • Promociona con Venprensa
viernes, agosto 12, 2022.
  • Iniciar Sesión
  • Registrarse
Venprensa | Venezolana de Prensa
  • Inicio
  • Nacionales
    • Economía
    • Información General
    • Política
  • Internacionales
  • Regionales
  • Deportes
  • Entretenimiento
    • Farándula
    • Variedades
  • Opinión
    • Libre Opinión
  • Sucesos
  • Venprensa VIP
    • Empresariales VIP
    • Sociales
  • Secciones
    • Contacto Saludable
    • Ciencia y Tecnología
Sin resultados
Ver todos los resultados
Venprensa | Venezolana de Prensa
  • Inicio
  • Nacionales
    • Economía
    • Información General
    • Política
  • Internacionales
  • Regionales
  • Deportes
  • Entretenimiento
    • Farándula
    • Variedades
  • Opinión
    • Libre Opinión
  • Sucesos
  • Venprensa VIP
    • Empresariales VIP
    • Sociales
  • Secciones
    • Contacto Saludable
    • Ciencia y Tecnología
Sin resultados
Ver todos los resultados
Venprensa | Venezolana de Prensa
Sin resultados
Ver todos los resultados
Home Secciones Ciencia y Tecnología

ESET analiza ransomware que secuestra información de organismos gubernamentales y grandes compañías

ESET, compañía de seguridad informática, acerca las principales características del ransomware Ryuk que tiene entre sus víctimas a hospitales, entidades gubernamentales, compañías de tecnología, instituciones educativas y medios de comunicación, entre otros.

7 de octubre de 2021
en Ciencia y Tecnología, Secciones
Tiempo de lectura: 5 mins read
ESET analiza ransomware que secuestra información de organismos gubernamentales y grandes compañías
4
SHARES
22
VIEWS
CompartirCompartirCompartir
ANUNCIOS

ESET, compañía líder en detección proactiva de amenazas, comparte las principales características del ransomware Ryuk, muy activo desde que comenzó la pandemia. En la mayoría de los casos este tipo de malware apunta a instituciones con gran capacidad de recursos y tiene por objetivo cifrar los archivos de una máquina víctima para dejarlos inaccesibles y luego extorsionar a la misma pidiéndole un pago, en criptomonedas, por la recuperación de estos.

Ryuk ha sido uno de los grupos de ransomware de mayor actividad desde que comenzó la pandemia y se ha cobrado a una gran cantidad de víctimas, entre ellas a varias organizaciones gubernamentales y grandes empresas. Probablemente esto se deba a su estrategia de realizar ataques muy dirigidos apuntando a víctimas que cuenten con los recursos suficientes para pagar importantes sumas de dinero por la recuperación de sus archivos o que necesitan de esta información para poder operar con normalidad. Estas víctimas van desde hospitales, entidades gubernamentales, compañías de tecnología, instituciones educativas, medios de comunicación, entre otros.

Uno de los ataques más recientes fue el que realizó sobre Servicio Público de Empleo Estatal (SEPE) en España. Por otra parte, el ataque al Universal Health Services en Estados Unidos en 2020 fue, uno de los ciberataques al sector de la salud más grande en la historia de aquel país. Según diferentes reportes, el tiempo promedio de recuperación de una víctima desde que reporta el incidente hasta que recupera la totalidad de sus archivos es de 12 días.

Según el análisis realizado por ESET y la revisión de otros análisis publicados en el último tiempo, el equipo de investigación concluyó que Ryuk es capaz de lograr acceder a los sistemas de una organización e infectar una máquina de diferentes maneras. Algunas de estas pueden ser:

ANUNCIOS
  • Utilizando correos de phishing dirigidos, también conocidos como Spear Phishing, que pueden incluir archivos adjuntos que descargan malware, como documentos de Office u otro tipo de archivos.
  • Comprometiendo equipos a través del protocolo RDP expuesto a Internet.
  • Siendo distribuido por otros códigos maliciosos, como fue el caso de la triple amenaza en la cual las víctimas se infectaban con el malware Emotet, este descarga y ejecutaba Trickbot y este último ejecutaba Ryuk en la mayor cantidad de computadores posibles.

Luego de que los operadores detrás de Ryuk logran acceso a los sistemas de la víctima, se valen de distintas herramientas para realizar tareas de reconocimiento dentro de los sistemas para finalmente desplegar el ransomware.

Archivo cifrado por Ryuk

Una vez que se ejecuta sobre la maquina víctima crea tres copias de sí mismo en la misma carpeta donde se encuentra alojado con el atributo hidden (oculto). Estas copias se van a ejecutar con distintos argumentos, y son usadas para detectar otros equipos en la red e intentar infectarlos. Además, posee otras características maliciosas; por ejemplo:

  • Detección y otorgamiento de acceso completo a todas las unidades lógicas presentes en la maquina víctima.
  • Borra de copias de seguridad (shadow copies).
  • Modifica el modo de arranque de la máquina victima ignorando errores.
  • Es capaz de crear uno o dos archivos con notas de rescate:
    • RyukReadme.txt
    • RyukReadme.html
  • Es capaz de propagarse como un gusano entre carpetas compartidas por otros equipos que estén en la misma red, si posee permisos y privilegios para acceder a las mismas.
Información de contacto dentro de la nota de rescate

“Ante un ataque de ransomware, como puede ser Ryuk, desde ESET no recomendamos pagar por el rescate de los archivos afectados, ya que por un lado no hay certeza de que los criminales otorguen las respectivas herramientas para recuperar nuestros archivos. Y, por otro lado, se estaría fomentando a los cibercriminales a continuar con este tipo de ataques haciendo los rentables para ellos.”, comenta CamiloGutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Las recomendaciones de ESET para evitar o minimizar el riesgo de un ataque de ransomware son:

  • Hacer backups de la información de manera periódica
  • Mostrar las extensiones de los archivos que por defecto vienen ocultas, para evitar abrir archivos maliciosos
  • Instalar una solución de seguridad confiable en todos los dispositivos
  • Mantener siempre los equipos actualizados, tanto el Sistema Operativo como aplicaciones que se utilicen
  • Deshabilitar el RDP cuando no sea necesario
  • No abrir un email con contenido adjunto si se desconoce de la persona que lo envió
  • Capacitar al personal de la empresa para que sea consciente de los riesgos que hay sobre internet

ESET acerca la guía de ransomware; un documento que explica todo sobre este tipo de código malicioso. Además, comparte el kit Anti-Ransomwarecon información sobre la amenaza y medidas de prevención.

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: (https://open.spotify.com/episode/2NB2rgkNqfv2QhWktmotF2?go=1&utm_source=embed_v3&t=0&nd=1)

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/08/12/accenture-es-victima-de-ataque-del-ransomware-lockbit-2-0/

Visítanos en: Twitter – @ESETLA LinkedIn /company/eset-latinoamerica

#Tecnologia #SNNV #7Oct #VenprensaInforma

Síguenos en: INSTAGRAM: @Venprensa – FACEBOOK: Venezolana de Prensa – TWITTER: @Venprensa

Etiquetas: CiberseguridadESETESET LatinoaméricaRansomwareRyukSeguridad Informática
SendShare2Tweet1
ANUNCIOS

Recomendados

Vacunas contra el Covid-19, cronograma de racionamiento eléctrico y respuestas piden pacientes con VIH

Venezuela: Sin reactivos en el sistema de salud público, para detección y control de pacientes con VIH

hace 2 horas
Plataforma unitaria aprobó participar  en las elecciones del 21N con la tarjeta de la MUD

Comunicado de la Plataforma Unitaria Democrática dirigido a venezolanos en Colombia y al entrante Gobierno de Gustavo Petro

hace 18 horas

Trending

Tras presunto intento de fuga muere Ernesto Sierra acusado de estar implicado en el secuestro de Franyeli Guerrero

Carabobo: CICPC logró capturar a dos involucrados en el secuestro de un comerciante en Valencia

hace 5 días
Juan de Montreal:  Mis más de 17 millones de seguidores en las RRSS son muy importantes en mi vida, pero Abril Rebbeca mi amada hija es un milagro el cual comparto como parte de mi vida a todos ellos

Juan de Montreal: Mis más de 17 millones de seguidores en las RRSS son muy importantes en mi vida, pero Abril Rebbeca mi amada hija es un milagro el cual comparto como parte de mi vida a todos ellos

hace 1 año
ANUNCIOS

Popular

Jorge Nava: El zuliano que enamoró al jurado con su talento y encanto en La Voz Perú (+ Video)

Jorge Nava: El zuliano que enamoró al jurado con su talento y encanto en La Voz Perú (+ Video)

hace 3 semanas
“Nunca habíamos sacado a toda la redacción del país”: editor del diario La Prensa de Nicaragua (+ Video)

“Nunca habíamos sacado a toda la redacción del país”: editor del diario La Prensa de Nicaragua (+ Video)

hace 3 semanas
Juan de Montreal:  Mis más de 17 millones de seguidores en las RRSS son muy importantes en mi vida, pero Abril Rebbeca mi amada hija es un milagro el cual comparto como parte de mi vida a todos ellos

Juan de Montreal: Mis más de 17 millones de seguidores en las RRSS son muy importantes en mi vida, pero Abril Rebbeca mi amada hija es un milagro el cual comparto como parte de mi vida a todos ellos

hace 1 año
Aragua: Hallados tres cuerpos sin vida en la vía del ferrocarril

Carabobo: Asesinado joven de 26 años en la celebración de cumpleaños de su madre en Puerto Cabello

hace 4 semanas
Responsable y Vocero de la plataforma unitaria del municipio Valencia

Carabobo: Conformada Plataforma Democrática Unitaria en Valencia

hace 4 semanas
Venprensa noticias de hoy

Te mantenemos al día con todos los acontecimientos y dejamos que seas tú, quién opine sobre los hechos.

Noticias

  • Política
  • Economía
  • Internacionales
  • Deportes
  • Entretenimiento
  • Opinión
  • Sucesos
  • Venprensa VIP
  • Ciencia y Tecnología
  • Contacto Saludable

Enlaces

  • Tienda Venprensa
  • Acceder a tu cuenta
  • Publicidad con Venprensa
  • Términos & Condiciones
  • Política de Privacidad

Suscríbete - Newsletter

Recibe las noticias más importantes en tu e-mail y mantente al día.

Copyright © 2007-2022, Venprensa (Venezolana de Prensa). Todos los derechos reservados. Creado con 🤍 por Redetronic.

Facebook Twitter Instagram
Sin resultados
Ver todos los resultados
  • Inicio
  • Tienda Venprensa
  • Publicidad con Venprensa
  • Noticias
    • Nacionales
      • Economía
      • Información General
      • Política
    • Internacionales
    • Regionales
    • Deportes
    • Entretenimiento
      • Farándula
      • Variedades
    • Opinión
      • Libre Opinión
    • Sucesos
    • Venprensa VIP
      • Empresariales VIP
      • Sociales
    • Secciones
      • Ciencia y Tecnología
      • Contacto Saludable
  • Iniciar Sesión
  • Registrarse

Copyright © 2011-2021, Venprensa. Todos los derechos reservados. | By Redetronic.

!Bienvenido de Nuevo!

Inicie sesión en tu cuenta

¿Contraseña olvidada? Registrarse

¡Crear Nueva Cuenta!

Rellene los siguientes formularios para inscribirse

* Al registrarte, aceptas nuestros términos y condiciones y política de privacidad.
Todos los campos son requeridos. Iniciar Sesión

Recupere su contraseña

Por favor ingrese su nombre de usuario o dirección de correo electrónico para restablecer su contraseña.

Iniciar Sesión
Que bueno que nos visites, por si no lo sabías, esta web al igual que las demás, utiliza cookies para personalizar publi, contenidos y ofrecerte todas esas cosas de social media que te encantan, aunque esto te de igual. Puedes leer sobre ello aquí o hacer clic para quitar esta caja molesta y seguir en lo tuyo.