gothicasgb1

El ransomware es un tipo de código malicioso que ha tenido una gran proliferación en los últimos años y que tiene como propósito secuestrar los archivos de un usuario o su sistema. Los delincuentes informáticos apelan a pedir un rescate para dar un código que permite recuperarlos. Miguel Ángel Mendoza, security researcher de ESET Latinoamérica, nos explica qué hacer en estos casos. “No deberíamos pagar porque estaríamos financiando una industria del cibrecrimen y como sucede en el secuestro de una persona. Muchas veces los familiares pagan el rescate y no vuelven a ver a la víctima. La postura es no pagar y apelamos a la prevención utilizando las medidas de prevención adecuadas: haciendo respaldos de información y actualizando nuestro software”, dijo en RPP Noticias. Problema latente. Si bien el rasomware 'Wanna Cry' que afectó a diversas empresas y organizaciones de más de 70 países, no tiene por ahora una solución. Es bueno que sepas que no es el único, pues existen otros que ya han sido registrados. Por ejemplo, un ransomware llamado Tesla Crypt fue abandonado por sus desarrolladores e hicieron pública la clave maestra de cifrado. Un desarrollador de ESET en Eslovaquia creó una herramienta que permite recuperar los archivos. Así que investiga si ya hay alguna solución antes de tomar medidas drásticas. Aunque no lo creas, este tipo de amenaza ha sido reportada varias veces en nuestro país. “Hemos hecho en los últimos meses análisis sobre los países latinoamericanos más afectados y hasta septiembre de 2016, Perú se había posicionado como el segundo país más afectado por ransomware después de México”, contó el especialista. El ransomware es un secuestro virtual. Los cibercriminales usualmente piden bitcoins, una criptomoneda que es difícil de rastrear. | Fotógrafo: Globbsecurity

El ataque informático del viernes afectó a computadoras en al menos 150 países y sorprendió al mundo. Entre los afectados de más alto perfil estuvieron el sistema de hospitales británicos, la marca francesa de autos Renault, Telefónica y la banca rusa. Esto es lo que se sabe hasta el momento. Una falla del sistema operativo Windows permitió que computadoras en todo el mundo puedan ser “secuestradas” por piratas informáticos con el virus Wannacry. Este bloquea archivos y obliga a los usuarios a pagar una suma en la moneda virtual Bitcon para recuperar su acceso. Este tipo de malware es conocido como ransomware. Las víctimas. La oficina de la policía europea Europol indicó que hubo más de 200 mil afectados en al menos 150 países. . "Nunca habíamos visto nada así", admitió el director de Europol, Rob Wainwright, a la cadena británica ITV. Las autoridades temen que la cifra aumente cuando las computadoras se vuelvan a encender el lunes. Los hospitales británicos, la empresa de telecomunicaciones española Telefónica, el constructor de automóviles francés Renault, la compañía estadounidense de correo privado Fedex, el ministerio ruso de Interior y la compañía ferroviaria alemana Deutsche Bahn son algunos de los afectados de más alto perfil. Kaspersky Lab indicó que Rusia y Europa fueron los que sufrieron más el ataque. El rescate. El virus pide a las víctimas que depositen 300 dólares a un monedero de Bitcoin en un plazo de tres días y amenaza que luego el precio del rescate se duplicará. Miguel Ángel Mendoza, security researcher de ESET Latinoamérica, recomienda que es mejor no pagar porque estaríamos financiando la industria del cibercrimen. Se pide a las víctimas que paguen 300 dólares en un plazo de tres días, si no, el precio del rescate se duplica. No es una cifra enorme pero, dada la amplitud del ataque, la suma total podría ser importante. Cómo evitarlo. El virus Wanna Cry afectó principalmente a computadoras con Windows XP, un sistema operativo que ya no es actualizado por Microsoft. Si tienes una versión posterior de Windows igual es recomendado que actualices tu software y hagas respaldos de tu información. Este es el mensaje que ven las víctimas de 'Wanna Cry'. | Captura

Un experto usó un dominio web de 10 dólares para detener el ciberataque mundial El especialista británico, conocido como 'MalwareTech', colaboró con la firma Proofpoint para ayudar a detener el ataque que llegó a 99 países. 'MalwareTech', experto en ciberseguridad, ayudó a combatir el ciberataque global que se registró el viernes. | Fuente: entodonoticias.com Un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para detener el ciberataque global que ha afectado a organismos y empresas de cerca de cien países, según reveló este sábado el diario The Guardian. La clave fue la compra de un dominio web valorizado en 10 dólares, aproximadamente 33 soles. El experto conocido en las redes sociales como ‘MalwareTech’, con la ayuda con Darien Huss de Proofpoint, descubrió un ‘interruptor’ que permitió desactivar el ‘ransomware’ que infectó, entre otros, a numerosos equipos del sistema de salud del Reino Unido. Ambos identificaron un nombre dominio en internet con el que el ‘malware’ trataba de contactar sin éxito y lo registraron para poder enviar al programa una señal para inhabilitarse. Defensa ante el malware. "Me di cuenta de que no estaba registrado y pensé 'creo que lo tengo'", contó ‘MalwareTech’ a la revista estadounidense The Daily Beast. La publicación relata cómo el informático compró el dominio ‘gwea.com’ por 10.69 dólares y redirigió el tráfico a un servidor de Los Ángeles. "Inmediatamente vimos cinco o seis mil conexiones por segundo", explicó el experto, que alertó de que "hay un cien por ciento de posibilidades de que lanzarán un nuevo ejemplar (de virus)" que podría volver a infectar ordenadores que no estén actualizados. Según la empresa checa de antivirus Avast, se han detectado en las últimas horas 75,000 ataques con el software malicioso WanaCrypt0r 2.0 en 99 países. La infección, del tipo ‘malware’, llega mediante un correo electrónico o mediante el acceso a una web afectada. Tras instalarse, secuestra archivos y exige dinero al usuario como una especie de rescate. El pago, sin embargo, no es garantía de que los hackers devuelvan la información. (Con información de EFE ). MalwareTech había elaborado este mapa sobre los puntos afectados por el ataque. | Fuente: TwitterMalwareTech