¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Lista de precios

Ценник

Otras ediciones de este tema (15)
  • añadir a favoritos
    Añadir a marcadores

¿Todo solo empieza?

Consultas: 920 Comentarios: 8 Ranking: 12

miércoles, 22 de enero de 2020

La ciberdelincuencia parece al mundo de la moda: si pasa algún ataque importante, enseguida aparecen miles de seguidores que de repente ven nuevas posibilidades. Así, por ejemplo, fue en caso de situación con un ataque de miners a routers.

Hace poco aparecieron muchas noticias sobre los ataques a los objetos en EE.UU. Y no son ataques míticos de los “hackers rusos” al sistema se elecciones u objetos energéticos. Aunque la pregunta si son ataques o infecciones ocasionales sigue siendo actual.

Sobre un ciberataque organizado el 19 de agosto informó el Departamento de los Recursos Informáticos de Texas (The Texas Department of Information Resources, DIR). Según sus datos, la mañana de 16 de agosto el software espía afectó a los sistemas informáticos de más de 20 municipios del estado.

Las autoridades de dos ciudades de Texas presentaron dos comunicados separados donde declararon haber sido víctimas de virus cifradores. Uno de ellas es la ciudad de Borger. Según la nota de prensa de la administración local, el ciberataque dañó las transacciones financieras y el funcionamiento de las entidades municipales.

Fuente

No solo las ciudades, sino también las bases militares:

A finales de diciembre de 2019 la base de guardia de la costa EE.UU fue atacada por un virus extorsionista que dañó las cámaras, los sistemas de control de acceso a puertas y los sistemas de supervisión.

Fuente

Las naves:

Un buque mercante estuvo bloqueado durante más de 24 horas. Un troyano desconocido paralizó los sistemas de navegación y de administración de la nave.

Fuente

Y si las empresas importantes normalmente no suelen pagar el rescate (esperamos que por disponer de backups y poder recuperar los datos), en sistemas municipales todo es mucho más triste y los hackers pueden recibir mucho dinero.

Las autoridades de la ciudad Lake City (estado de Florida, EE.UU.) pagaron un rescate de $460 mil a un grupo de hackers que atacó los sistemas informáticos municipales con un virus cifrador.

Anteriormente se había detectado un caso similar en otra ciudad de EE.UU. — Riviera Beach. Los hackers recibieron un rescate de $600 mil.

Fuente

Lamentablemente, a veces el dinero no ayuda. A veces las autoridades hasta informan sobre el estado de emergencia:

El gobernador del estado EE.UU. Luisiana, Bel Edwards declaró un estado de emergencia por causa de ciberataques a los colegios del estado y amenaza de continuación de los mismos.

Fuente

Habrá que aclarar cómo todo eso puede ayudar a protegerse contra ataques porque la protección normalmente significa el software correctamente configurado (que debe ser comprado y configurado a tiempo) y el cumplimiento con las normas de seguridad por los usuarios (que deben ser formados de antemano también).

El incidente tuvo lugar cinco meses después de los ejercicios globales de ciberseguridad de la Armada y la Flota Mercante de los EE.UU.

Fuente

Durante varios años EE.UU., Inglaterra, Francia asustaban a todo el mundo con sus informes sobre los ataques de hackers. Al parecer, durante este tiempo sería posible organizar su propia protección. Pero no, todo sigue igual tanto en los negocios como en el ámbito militar. ¿Cómo se producen las infecciones?

Un ataque al proveedor de servicios:

Un virus cifrador se difundió a través del software del proveedor de los servicios administrados (MSP) – una empresa tercera usada para los servicios de la red y el soporte técnico de la administración.

Fuente

Un ejemplo similar es un troyano «Petya-2» (o «NePetya») que se difundía a través de un ataque al proveedor del sistema de flujo de documentos.

El correo:

En cuanto un empleado activaba un enlace incrustado en el mensaje electrónico, el virus accedió a los archivos críticos que estaban en la red.

Fuente

Un marinero siguió un enlace nocivo del mensaje electrónico enviado por un destinatario desconocido y pocos minutos más tarde el software virus pudo acceder a la parte importante de los archivos de red de la red corporativa y los cifró.

Fuente

Le añadimos la posibilidad de iniciar cualquier aplicación por cualquier usuario, la ausencia de aislamiento mutuo de varias subredes de la misma empresa, el nivel muy bajo de conocimiento de usuarios en el ámbito de SI...

El servicio de administración de IT del ayuntamiento de Del Rio tuvo que apagar los equipos del ayuntamiento para que el personal no pudiera conectarse al sistema y difundir la infección.

Fuente

Las infecciones de sistemas municipales se produjeron en Europa y EE.UU. – donde la automatización de los sistemas municipales es bastante alta. En Rusia la automatización de varios servicios y el desarrollo de las ciudades “inteligentes” también se considera una de las prioridades de los programas nacionales. El gobierno de Rusia insiste en la protección correcta de los objetos críticos, pero el negocio no desea gastar mucho en seguridad:

Durante dos años, menos de un 1% de 500 000 empresas consideradas por el SFCTE como subjetos de la infraestructura de información crítica confirmaron ser subjetos de IIC y empezaron a cumplir con la Ley Federal 187-ФЗ.

Fuente

Los sistemas informáticos siguen penetrando en nuestra vida siempre con mayor actividad y la hacen más fácil. Pero ¿estamos preparados para un momento cuando todo se derrumbe?

Una empresa de telemarketing The Heritage Company de Arkansas notificó a más de 300 empleados suyos, unos días antes de la Navidad, en un mensaje enviado por el Director General de la empresa diciendo que los esfuerzos para recuperar IT fueron inútiles y que los mismos deberían buscar trabajo.

Fuente

Se informa que los malintencionados habían enviado una clave para recuperar los datos que no ayudó. –Recordamos que los extorsionistas frecuentemente enseguida dañan los datos que no pueden ser recuperados.

#backup #hackeo #remuneración #seguridad_corporativa #mensaje_de_estafa #hacker

El mundo de antivirus recomienda

Un dicho popular: prepara tu trineo en verano

¿Y su empresa está preparada para que un día algún empleado haga clic sobre un enlace nocivo?

Porque tarde o temprano, eso pasará, según las estadísticas…

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios