fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Cuidado con tus datos porque el WannaCry regresa.

Home > Actualidad > Cuidado con tus datos porque el WannaCry regresa.
Imagen de Gerd Altmann en Pixabay
Comparte:

Cuidado con tus datos porque el WannaCry regresa.

El gobierno de EE.UU., publico información sobre tres nuevas cepas de malware utilizadas por hackers norcoreanos patrocinados por Corea del Norte. Cuidado con tus datos porque el WannaCry regresa. La CISA, el FBI y el DoD de EE.UU., en un aviso conjunto, mencionan que las variantes de malware pueden hacer “reconocimiento remoto y exfiltración de información confidencial de los sistemas objetivo”, tienen por nombre “COPPERHEDGE, TAINTEDSCRIBE y PEBBLEDASH”. Las tres nuevas cepas de malware, han sido identificadas, como originadas por una campaña de cyber maliciosos, activado por el gobierno de Corea del Norte, bajo el nombre de “Hidden Cobra” pertenecientes al grupo” Lazaro Group”.

Pérdida de datos por culpa de los ransomware:

Los ransomware atacan los dispositivos y buscan los datos, y son capaces de ir a las conexiones en busca de las copias de seguridad. Es muy frecuente la perdida de datos por culpa de los ransomware. Pueden acceder, secuestrar y ocasionar pérdida de base de datos, o te pueden pedir luego un rescate para liberarlas.  Si no les paga, podrían dañar tus datos o incluso publicarlas para hacerte daños a ti y a tu empresa. En estos casos, lo mejor es asesorarte con empresas especializadas en recuperación de datos, y ver la posibilidad de recuperarla, sin tener que pagar. Estas empresas nunca recomiendan pagar el rescate, para no crear dependencia, y es mejor hacen todo lo posible por hacer la recuperación.

Como actúan los troyanos para hacer perder datos:

El COPPERHEDGE, es una de las tres variantes, y esta a su vez tiene como 6 versiones. Pero como actúan los troyanos para hacer perder datos. Pues bien, sen UAD, se menciona que “son herramientas de acceso remoto (RAT), con una serie de funciones que le permiten ejecutar comandos arbitrarios, realizar el reconocimiento del sistema y extraer datos”. Es así como extraen los datos y pueden originar la pérdida de datos, e incluso pérdida de base de datos extensas, con consecuencias caóticas para la empresa. Lo más frecuente es que los hackers lo utilicen para orientarlas a intercambios de criptomonedas y entidades relacionadas.

El TAINTEDSCRIBE, es otra de las variantes, y en el artículo de UAD se menciona “funciona como un implante de puerta trasera que se hace pasar por la utilidad de lector de pantalla Narrador de Microsoft”.   Agrega que “como lector, puede descargar cargas maliciosas de un servidor de comando y control (C2), cargar y ejecutar archivos, e incluso crear y finalizar procesos.

PEBBLEDASH, es la tercera variante, y también puede según UAD, “descargar, cargar, eliminar y ejecutar archivos; habilitar el acceso a la CLI de Windows; crear y terminar procesos; y realizar la enumeración del sistema de destino”.

La recuperación de datos podría incrementarse en España. Cuidado con tus datos porque el WannaCry regresa. Imagen de Gerd Altmann en Pixabay
La recuperación de datos podría incrementarse en España, por causa de engaños con el Covid-19. Cuidado con tus datos porque el WannaCry regresa. Imagen de Gerd Altmann en Pixabay

Recuperar datos por causa de los malware:

Los MALicious softWARE, o malware, son programas o código informático malicioso, que tiene como objetivo dañar un sistema, causar un mal funcionamiento y hacer perder datos, entre otras cosas. Recuperar datos por causa de malware, es hoy en día cada vez más frecuente, debido al aumento de los ataques de los hackers. Las recomendaciones de los especialistas, coincide en consejos sobre el uso de antivirus potentes, realizar copias de seguridad en forma periódica, y mucha cautela con los enlaces maliciosos, en especial los del correo electrónico.

Si a pesar de la precaución, ocurre el evento de infección por malware y pérdida de datos, lo mejor es asesorarse con especialistas en pérdida de datos por malware. En España, la empresa OnRetrieval, es la empresa líder en recuperación de datos, y lo es porque tiene un cuerpo de ingenieros altamente cualificado, y un laboratorio considerado uno de los más modernos de Europa. Su conocimiento en Informática forense, y ciberseguridad, le permite ubicar rápidamente la ventana de entrada del malware, el estado de infección, y el inventario de datos. Mediante una auditoria del sistema, y monitorización del mismo, puede diseñar rutinas para recuperar los datos perdidos en un 96% de los casos encomendados. También puede diseñar las protecciones del sistema para evitar nuevas pérdidas de datos.

Basado en parte en el medio The Hacker News.

https://thehackernews.com/2020/05/fbi-north-korean-malware.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29&_m=3n.009a.2226.rs0ao0ejf0.1e98

Deja un comentario

Líderes en el Sector

Archives

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?
Powered by