Petya, ataque informático que afecta a nivel mundial y puede llegar a Colombia
28
Mié, Oct

Petya, ataque informático que afecta a nivel mundial y puede llegar a Colombia

Seguridad

Los ciberdelincuentes solicitan entre 300 y 400 dólares en bitcoins.


El reciente virus informático Petya, ha afectado a cientos de compañías en Ucrania, Rusia, España, Inglaterra. Este nuevo ataque busca cifrar el sector cero del disco en donde está ubicado el sistema operativo obstruyendo el acceso al sistema operativo Windows. 

Esta nueva modalidad de ransomware, se propaga a través de correos electrónicos de direcciones desconocidas con archivos adjuntos (Excel, pdf, Word o links), aprovechando la vulnerabilidad de Microsoft. Adicionalmente, el ataque está llegando a través de un link de Dropbox permitiendo que automáticamente se descargue el virus y el computador quede contaminado.

Hace poco tiempo se presentó el ataque WannaCry, que permitía cifrar archivos y tener acceso al sistema operativo, en donde se vio afectada la Agencia de Seguridad Nacional (NSA); por su parte Petya, maneja códigos más maliciosos para cifrar el sector cero del disco, simulando ser un escaneo.

John Jairo Ecehcerry, Parther - Director de Servicios Forenses y Seguridad de la Información de ADALID, entrega algunas recomendaciones informáticas para las organizaciones y personas que pueden ser blanco de Petya.  

Tanto a nivel personal como empresarial se recomienda:
-    Ser perceptivo con los correos electrónicos que se reciben.

-    No abrir correo, ni archivos de direcciones electrónicas desconocidas

-    Ser perceptivo con las direcciones electrónicas de entidades conocidas como Secretarías, Contraloría, Procuraduría, Dian, entre otros. Los ciberdelincuentes pueden generar ambientes de confianza para que los archivos que envían sean abiertos. 

-    Generar campañas de comunicación y sensibilización con los funcionarios dándoles a conocer que existen diferentes ataques informáticos.

-    En caso de ser afectado por un malware, debe identificar la forma cómo se contaminó el equipo.

-    Los funcionarios deben tener conocimiento de las amenazas y dar aviso al área de seguridad informática para poder analizar el equipo e impedir la propagación del virus.

-    Aplicar todos los modelos de seguridad de la información o sistemas de gestión de la información.

-    Identificar y generar políticas de seguridad informática asociadas al firewall, hacer back up de la información más sensible e importante, socializar y determinar la revisión de los puertos abiertos o cerrados. 

-    Generar controles adicionales de seguridad y actualizar los antivirus de los equipos. 

-    No realizar pagos por extorsiones, esto no garantiza una solución. 

-    Buscar a expertos de laboratorios informáticos forenses para analizar los equipos atacados.

e-max.it: your social media marketing partner
0
0
0
s2sdefault
powered by social2s
200 OK

OK

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.