Portada
Hace 4 años | Por ccguy a silicon.co.uk
Publicado hace 4 años por ccguy a silicon.co.uk

El ransomware se hace más agresivo: Si no pagas, filtra documentos [ENG]

 silicon.co.uk

Originalmente, el ransomware no implicaba robo de datos. El malware encriptaba los datos de su ordenador y pedía un rescate por la clave de encriptación. Ahora el ransomware incluye no sólo encriptación sino exfiltración. Es un incentivo más para que las víctimas paguen. Recientemente, la compañía aeroespacial Visser Precision fue golpeada por el ransomware DoppelPaymer. La compañía se negó a pagar, por lo que los criminales filtraron documentos y datos pertenecientes a Visser Precision, Lockheed Martin, Boeing, SpaceX, la Marina de los EE.UU.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 18 20

Comentarios

Jesulisto

Ya estaban tardando, una organización con una buena política de backups apenas tiene que temerle al ramsomware, lo que pasa es que hay muchísimas chapuzas por ahi.

Pero, claro, lo de la difusión ya es otra cosa, ahora bien, ¿te vas a fiar de un delincuente de estos? De toda la vida cuando pagas un chantaje una vez, ya lo pagas de por vida.

V 1
K 21
D
editado

En los ordenadores Mac hay una aplicación que viene integrada, que es una maravilla para evitar este tipo de problemas. Se llama Time Machine, y va haciendo copias en un un disco externo, que puede ser inalámbrico, con un registro que permite recuperar el sistema completo o archivos individuales de cualquier momento o fecha. Funciona en segundo plano sin que uno se dé cuenta. La interfaz muy buena, súper fácil de usar, no hay que hacer nada raro, es como una ventana de archivos más. No se si en Windows o en Linux hay algo igual, pero si existe es imprescindible tenerlo en todas las empresas. Es una solución muy sencilla y eficaz 100%.

V 0
K 12
comadrejo
editado

#5 Si los volúmenes no son desmontados después de la copia no se ofrece seguridad frente al ransonware o errores operacionales tipo (ALERTA:cuidado con este comando) find / | xargs rm -f

Existe ransomware para windows que con permisos de Administrador accede al api de copias de seguridad y elimina todas las copias de los discos conectados, esos que están formateados solo para copias y no se les asigna letra.

La mejor solución de copia es la que "empuja" al información fuera del equipo sin posibilidad de borrar desde dicho equipo copias/versiones pasadas.

V 0
K 9
D

#6 Y eso último que comentas ¿cómo se suele hacer? ¿Te refieres a subir la copia a la nube o algo así?

V 0
K 12
comadrejo
editado

#15 Yo utilizo https://restic.net/ con servidor dedicado para copias https://github.com/restic/rest-server.

Hay que generar los certificados y preservar la contraseña a buen recaudo, que de momento es la misma para realizar imágenes y eliminarlas.

Mas compleja y potente: https://www.bacula.org/
Soluciones comerciales (generalmente muy caras):
HP Dataprotector
Veritas Netbackup

De todas formas el Time Machine ese vale si al terminar cada respaldo desmontas el volumen y no se vuelve a montar hasta la próxima copia. Eso deja al ransomware solo el momento que se este realizando de respaldo para poder atacar las copias.

V 1
K 23
D

#16 Gracias por la info!

V 0
K 12
M

#5 ¿Algo igual en windows o en linux? sí, a cienes.

V 0
K 9
D

#5 O dicho de otra forma: hay dos tipos de usuarios, los que hacen copia de seguridad y los que lloran por su ausencia.

V 1
K 19
M

#19 Veo que insistes, déjame que te lo ilustre, a ver si en vídeo lo entiendes:

V 0
K 9
Candidatas
9
meneos
tecnología Por qué la publicidad online sabe lo que te quieres comprar
10
meneos
tecnología El Gobierno proyecta reordenar el espacio radioeléctrico y usar DVB-T2
11
meneos
tecnología Esta línea de ropa engaña a las cámaras de IA sin taparte la cara [Eng]
11
meneos
tecnología Encendido del Super Heavy booster para el vuelo de prueba 5
15
meneos
tecnología Paneles solares conservan el 79% de su capacidad tras 31 años
7
meneos
tecnología Doppelganger
9
meneos
tecnología Un querido blog de tecnología publica ahora artículos sobre inteligencia artificial con los nombres de sus antiguos empleados. (ENG)
20
meneos
tecnología Las baterías de litio, usadas en coches eléctricos y paneles solares, más contaminantes de lo que se pensaba
15
meneos
tecnología La revolución digital: Padres en pie de guerra contra el uso de móviles en niños y adolescentes
7
meneos
tecnología Excel ya incluye un editor para programar en Python
23
meneos
tecnología ¿Vigilancia total de chats y mensajería instantánea para una seguridad total?
16
meneos
tecnología En EEUU hay inquilinos que no pueden hablar con los caseros. Los propietarios han contratado IAs para lidiar con los problemas
16
meneos
tecnología Google Maps introducirá anuncios en la navegación
5
meneos
tecnología Sukhoi S-70: ¿el dron furtivo de sexta generación de Rusia ya está aquí ? [ENG]
10
meneos
tecnología Amazon se apunta a la moda del Bizum
7
meneos
tecnología Vietnam condena a los operadores de un sitio pirata; un caso poco frecuente resuelto en tiempo récord (ENG)
11
meneos
tecnología Estas baterías de fibra de carbono son revolucionarias. Pueden almacenar carga y ser elemento estructural
9
meneos
tecnología El Dacia Duster obtiene 3 estrellas en Euro NCAP, pero es mucho más seguro que las generaciones anteriores
8
meneos
tecnología Investigadores suizos desarrollan drones con un diseño de posado de alas envolventes (eng)
17
meneos
tecnología Gemini AI de Google escanea archivos PDF alojados en Google Drive sin permiso; la función para el usuario no se puede deshabilitar [ENG]
comadrejo

Problemas del universo microsoft.

V 0
K 9
ccguy
autor

#1 Sí, es un hecho que los servidores con linux nunca se hackean y nunca se roban datos ni claves de nada que no sea Microsoft.

V 1
K 30
comadrejo

#3 Por 1 servidor unix secuestrado con ransomware hay 10k Windows server secuestrados.

Yo hace muchos años que aprendí la lección, ningún producto microsoft debe exponer puertos a internet o los ransomwares lo inundaran.

V 2
K 28
M
editado

#4 Por cada técnico de servidores hay 10k canis con windows. Por cada servidor hackeado se perjudica a miles de personas, frente a 1 de escritorios con widnwos.

V 0
K 9
comadrejo

#7 Interesante, cuénteme mas.

https://threatpost.com/ransomware-attack-downs-hosting-service-smarterasp-net/150072/
https://news.microsoft.com/transform/hackers-hit-norsk-hydro-ransomware-company-responded-transparency/
https://www.itnews.com.au/news/ransomware-shuts-down-travelex-systems-536191
https://www.bleepingcomputer.com/news/security/uk-fintech-firm-finastra-hit-by-ransomware-shuts-down-servers/
https://www.zdnet.com/article/windows-server-hosting-provider-still-down-a-week-after-ransomware-attack/

V 0
K 9
M

#9 adobe, sony, yahoo... Todos ellos con servidores linux. Entra en https://haveibeenpwned.com/ y ya tienes los números

V 0
K 9
comadrejo

#10 ¿Ransomware?

V 0
K 9
M

#11 solo el ransomware hace daño?

V 0
K 9
comadrejo
editado

#13 Estamos hablando de ransonware. Lo dice claramente la noticia.

Algo que prácticamente solo existe en el universo windows.

V 0
K 9
M
editado

#14 no puedes obviar todos los ataques que recibe un sistema restringiendote a uno solo porque aunque los obvies, sigues estando jodido por ellos.

Los servidores dificilmente estaran afectados directamente por ransomware porque no son sistemas en donde el usuario abre un adjunto, se salta todas las advertencias y ejecuta una macro, que es lo que ocurre en windows.

V 0
K 9
comadrejo

#18 https://www.microsoft.com/es-es/p/windows-server-remote-desktop-services-cal/dg7gmgf0dvsv?activetab=pivot%3aoverviewtab

V 0
K 9