Qué es Ransomware y cómo protegerse

Compartir en:

Mucho se ha escuchado en la última semana sobre Ransonware. Las empresas de seguridad han generado información detallada, ya que han sido atacadas miles de computadores en el mundo. Pero ¿qué es exactamente?

La empresa japonesa Trend Micro informa que desde marzo de 2017 se detectaron los primeros patrones, por una vulnerabilidad de los sistemas Microsoft. La misma se catalogó como crítica, y fue documentada en el boletín MS 17-010. De acuerdo a la información a la cual www.mypress.mx tuvo acceso, el impacto en México y América Latina ha sido minimizado.

Un Ranwomware es un software malicioso, el cual se propaga de manera autónoma, al aprovechar una vulnerabilidad o descuido del usuario. La manera más común de contagio es mediante la apertura de un archivo adjunto en un correo o al visitar un sitio web fraudulento. Esta acción ejecuta un código en el equipo, que generalmente aprovecha una vulnerabilidad. Luego, el Ransomware instalado conecta con otros sistemas vulnerables y contagia a computadoras limpias.

Una vez ejecutado el Ransomware, lo que hace es bloquear el sistema del usuario, cifrar los archivos. Esto convierte los archivos de Word o Excel en datos inservibles, ya que no es posible abrirlos para su lectura o escritura.

El golpe final consiste en solicitar un rescate para recuperar, los archivos cifrados por el código Ransomware. Para ello, el software utiliza técnicas de psicología social, ya que, al tener el control sobre el equipo, suele mostrar mensajes en pantalla que indican que, si no se paga el rescate en Bitcoin, se harán públicos los movimientos en internet del usuario, y allí se amenaza con publicar los sitios web visitados, especialmente si el contenido es pornográfico.

Para hacer más realista el tema, el software activa la cámara de la computadora en caso de tener y esto genera la percepción de que quien solicita el rescate es una persona real del otro lado. Al menos así parece.

 

Lo cierto es si bien hay un gran equipo de hackers del otro lado, solo fueron los programadores del Ransomware, pero no tienen contacto real con el equipo infectado.

 

Para prevenirse, la empresa Trend Micro recomienda utilizar algún sistema actualizado antivirus, y por sobre todo tener la precaución cuando se abren correos o se visitan sitios web de dudosa reputación. También es importante mantener actualizado los sistemas operativos Microsoft

 

Se ha detectado el patrón del Ransomware denominado WannaCry. El ataque ha perpetrado sistemas de instituciones de Reino Unido, EU, China y Rusia entre los principales países. Para el sitio de seguridad Securelist, se registraron 45 mil ataques de Ransomware en 74 países.




Van en aumento los delitos cibernéticos

Autoridades casi no regulan los temas relacionados al crimen y el internet

Compartir en:

Cadena Noticias,  Mexico, Baja California, Tijuana, 

Expertos en delitos cibernéticos reportan un incremento en el número de extorsiones, casos de bulliyng y acoso a través del Internet y las redes sociales. Tan solo en Tijuana, se tiene registrado que de cada 6 homicidios hay 25 denuncias por algún delito cometido a la sombra de una computadora o un dispositivo móvil.

Mientras tanto, el acceso al Internet, que es poco regulado por las autoridades, permite el incremento de los casos de delitos, mismos que se pueden reducir con una correcta formación de los jóvenes y revertir las conductas desintegradoras, según los expertos.

Diariamente son reportados de ilícitos cibernéticos donde tijuanenses fueron víctimas, desde bullying hasta extorsiones son denunciados pero la autoridad no está preparada para darles seguimiento.

De cada 6 homicidios se reportan 25 delitos cibernéticos en Tijuana. Desde casos de bulliyng, violaciones, hasta extorsiones son registrados diariamente por autoridades y expertos.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |



El ransomware ya es la principal "ciberpesadilla" en Latinoamérica

Compartir en:

EFE,  Ciudad de México, Mexico, 

El virus WannaCry logró lo que buscaba: el ransomware, como se le conoce al secuestro de datos, ya es la principal causa de "ciberterror" de las empresas latinoamericanas, que cada vez dicen temer menos a virus informáticos tradicionales.

Un informe de la firma eslovaca de ciberseguridad ESET revelado esta semana presenta el podio de preocupaciones de 2018 en la región, liderado por el ciberchantaje, una amenaza que logra superar históricamente a los códigos maliciosos comunes o "malware" tras dos décadas aterrorizando a las dependencias IT de las empresas locales.

En el reporte, ESET recabó datos de más de 4.500 ejecutivos, técnicos y gerentes de 2.500 empresas pequeñas, medianas, grandes y "enterprise" en 15 países latinoamericanos sobre sus principales miedos en términos de ciberseguridad y protección.

Al ser preguntados por sus "ciberpesadillas", el "ransomware" logró el 57 % de los votos, seguido por las vulnerabilidades (55 %) y el malware (53 %), por primera vez en un tercer lugar.

Este hecho ha demostrado lo intenso que fue 2017 pues, según la firma, "el brote de WannaCryptor" logró algo histórico: "que todo el mundo comenzara a hablar de seguridad informática".

El virus WannaCry bloqueó en mayo de ese año más de 200.000 ordenadores de empresas e instituciones en 150 países, cifraba la información directamente y mostraba un mensaje pidiendo un rescate.

Pero el ransomware no solo se quedó ahí, ya que solo dos meses después apareció el brote conocido como Diskcoder y actualmente cibercriminales siguen aprovechando EternalBlue, una vulnerabilidad en el sistema operativo Windows, para practicar el ciberchantaje.

"El ransomware ha venido evolucionando gracias a la rentabilidad que les ofrece a los atacantes", dice la firma en el reporte.

En ejemplos concretos, el informe indica que tan solo en 2017 se identificaron 1.190 variantes de familias de FileCoder (la detección para el ransomware), que, si se comparan con las 744 de 2016, muestran un incremento del 60 % en no más de un año.

En tanto, el robo de información (51 %) no alcanzó a estar en el "top 3", pero, aun así, los números muestran que más de la mitad de la firmas encuestadas se preocupan por este incidente, aclararon.

Tras revisar la información recolectada, los expertos evidenciaron que al menos tres de cada cinco empresas en la región sufrieron por lo menos un incidente de seguridad.

La mitad de ellos aparecen relacionados al ransomware, es decir que al menos una de cada cinco empresas encuestadas en Latinoamérica fue víctima del secuestro de información.

El reporte alerta sobre que apenas un 58 % de las compañías más pequeñas cuentan con una política de seguridad, en contraposición a casi la totalidad de empresas grandes (78 %) y Enterprise (84 %) que sí cuentan con este tipo de controles.

La firma señaló a Ecuador y Venezuela (con 22 %) como los países que tienen un mayor índice de infecciones de "malware", mientras El Salvador (13 %) destacó como el que tiene el menor.

En medio quedaron países como Chile, Panamá y Costa Rica (21 %), México (20 %), Colombia (19 %), Argentina y Perú (18 %), Paraguay (13 %) y Guatemala (15 %).

Un análisis interesante de los datos recopilados evidencia además las pequeñas diferencias en cuanto a la incidencia de infecciones con códigos maliciosos en las empresas según su tamaño.

Este tipo de amenaza afecta a las empresas de manera muy similar, y sorprende que en las de mayor tamaño el porcentaje se eleve (55 %), según el informe.

El ESET Security Report 2018 también resaltó que a lo largo de 2018 entre las amenazas que vienen ganando las primeras posiciones en las detecciones de sus soluciones en Latinoamérica se ubican las relacionadas con el "criptojacking" o robo de monedas digitales.

El aumento en su cotización ha generado una especie de "fiebre por las criptomonedas", en la que "la minería no solo es llevada a cabo por las personas que intentan ganar dinero de manera legítima", de acuerdo con el documento.

Esta proyección, que cierra el informe, cuestiona si el ransomware será un "capo" pasajero de la ciberdelincuencia y, a pesar de su hazaña histórica, no superará en tiempo de reinado a los virus tradicionales, que en definitiva perdieron la ciberbatalla.



Enfrentan ciberacoso 9 millones de mujeres

Compartir en:

El Universal,  Ciudad de México, Mexico, 

En el país han sido víctimas de acoso digital 9 millones de mujeres de 12 años o más, de acuerdo con el Módulo sobre Ciberacoso 2015 y el informe La violencia en línea contra las mujeres en México, elaborado por Luchadoras MX en coordinación con diversas organizaciones.

El reporte precisa que existen al menos 13 tipos de ataques digitales, entre ellos el acceso no autorizado [intervención] y control de acceso; manipulación de información; suplantación y robo de identidad; monitoreo y acecho; difusión de información personal, entre otros.

Los derechos humanos vulnerados por este fenómeno son a la privacidad, a la intimidad, a la libertad de expresión y acceso a la información y a la justicia.

El documento destaca que las formas de acosar que más afectan al sector son el spam, 23.7%; recepción de contenido multimedia, 13.8%, y las llamadas telefónicas, 13.5%.



Fraude cibernético crece 10% en México en 3 años

Compartir en:

El Universal,  Ciudad de México, Mexico, 

El presidente de la Comisión Nacional Bancaria y de Valores (CNBV), Jaime González Aguadé, informó que los fraudes cibernéticos en México han tenido un crecimiento de 10% en los recientes 3 años, principalmente en ataques a bancos.

Entrevistado durante el primer foro de ciberseguridad organizado por la Secretaría de Hacienda, González Aguadé detalló que los bancos tienen 65% de incidencia de ataques, debido al elevado número de transacciones y la cantidad de clientes que diariamente emplean sus servicios.

El funcionario agregó que algunos ataques cibernéticos que ha tenido en el sistema financiero mexicano se han presentado en las fallas que en meses recientes se tuvieron en cajeros automáticos de distintas instituciones bancarias que operan en México.

Tan solo por estos ataques, los bancos han perdido 150 millones de pesos, al pagar a sus clientes el monto afectado en operaciones realizadas en cajeros automáticos.

"Hay algunas que son atribuibles a ataques y otras que son de los proveedores que pueden tener deficiencias", dijo el funcionario.