{"id":6710,"date":"2019-12-06T10:03:57","date_gmt":"2019-12-06T15:03:57","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=6710"},"modified":"2019-12-06T10:04:04","modified_gmt":"2019-12-06T15:04:04","slug":"el-objetivo-del-ransomware-son-ahora-las-copias-de-seguridad","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/el-objetivo-del-ransomware-son-ahora-las-copias-de-seguridad\/","title":{"rendered":"El objetivo del ransomware son ahora las copias de seguridad"},"content":{"rendered":"\n<p>Los investigadores de Kaspersky han identificado un nuevo tipo de ataque con ransomware cuya popularidad est\u00e1 creciendo activamente. Dirigido al Almacenamiento conectado a la red (NAS, por sus siglas en ingl\u00e9s), este ataque representa nuevos riesgos para las copias de seguridad que generalmente se almacenan en esos dispositivos. Como el NAS es considerado en gran medida una tecnolog\u00eda segura, los usuarios frecuentemente no est\u00e1n preparados para una posible infecci\u00f3n, lo que pone sus datos en mayor peligro.<\/p>\n\n\n\n<p>El ransomware con cifrado es un malware que aplica m\u00e9todos de cifrado avanzados para que los archivos no se puedan descifrar sin una clave \u00fanica. Esto deja bloqueado el dispositivo infectado y a su propietario con la exigencia de pagar un rescate para recuperar el acceso a los archivos. Aunque los usuarios suelen infectarse con ransomware a trav\u00e9s del correo electr\u00f3nico o de kits infecciosos instalados en sitios web, este nuevo tipo de ataques en dispositivos NAS utiliza un vector diferente. Los operadores de ransomware examinan grupos de direcciones IP en busca de dispositivos NAS accesibles a trav\u00e9s de la web. Aunque solo las interfaces web protegidas con autenticaci\u00f3n son accesibles, hay dispositivos que tienen integrado software con vulnerabilidades. Esto permite a los atacantes aprovechar las vulnerabilidades para instalar un troyano que luego cifrar\u00e1 todos los datos en los dispositivos conectados al NAS.<\/p>\n\n\n\n<p>\u201cAnteriormente, el ransomware de cifrado dirigido al NAS apenas se ve\u00eda propag\u00e1ndose sin control, pero solo este a\u00f1o ya hemos detectado una serie de nuevas familias de ransomware que se concentran \u00fanicamente en el NAS. Es poco probable que esta tendencia disminuya, ya que este vector de ataque ha probado ser muy rentable para los atacantes, especialmente debido a que los usuarios no est\u00e1n preparados para el mismo por considerarlo una tecnolog\u00eda sumamente confiable. Los dispositivos NAS generalmente se compran como productos completos y seguros, lo que resulta no ser as\u00ed. Por lo tanto, los consumidores y especialmente los usuarios comerciales deben ser cautelosos al proteger sus datos\u201d, dijo Fedor Sinitsyn, investigador de seguridad de Kaspersky.<\/p>\n\n\n\n<p>Durante el tercer trimestre de 2019, los productos de Kaspersky detectaron y repelieron los ataques de ransomware de cifrado en 229.643 usuarios de productos de Kaspersky, lo que es un 11% menos que durante el mismo per\u00edodo del a\u00f1o pasado. Aunque el n\u00famero total de usuarios afectados disminuy\u00f3 ligeramente, el informe muestra que el n\u00famero de nuevas modificaciones de ransomware de cifrado aument\u00f3 de 5.195 en el tercer trimestre de 2018, a 13.138 en el tercer trimestre de 2019, lo que representa un crecimiento del 153%. Este acontecimiento es una se\u00f1al del inter\u00e9s de los ciberdelincuentes en este tipo de malware como medio de enriquecimiento.<\/p>\n\n\n\n<p>As\u00ed&nbsp;mismo, la infame familia de troyanos WannaCry retuvo el primer lugar entre los troyanos m\u00e1s populares con m\u00e1s de una quinta parte de usuarios atacados que fueron v\u00edctimas de malware identificado como perteneciente a este grupo. Los tres veredictos m\u00e1s populares que representan casi la mitad de los usuarios atacados por los cifradores fueron Trojan-Ransom.Win32.Wanna (20,96% de usuarios atacados), Trojan-Ransom.Win32.Phny (20,01%) y Trojan-Ransom.Win32.GandCrypt (8,58%).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Otros resultados del informe incluyen:<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li>Kaspersky detect\u00f3 y rechaz\u00f3 989.432.403 ataques maliciosos de recursos en l\u00ednea ubicados en unos 200 pa\u00edses y territorios de todo el mundo (crecimiento del 4% en comparaci\u00f3n con el tercer trimestre de 2018).<\/li><li>Se registraron intentos de infectar con malware para robar dinero a trav\u00e9s del acceso en l\u00ednea a cuentas bancarias en 197.559 computadoras de usuario (disminuci\u00f3n del 35% en comparaci\u00f3n con el tercer trimestre de 2018).<\/li><li>El archivo antivirus de Kaspersky detect\u00f3 un total de 230.051.054 objetos maliciosos \u00fanicos y potencialmente no deseados (disminuci\u00f3n del 4% en comparaci\u00f3n con el tercer trimestre de 2018).<\/li><li>Los productos de seguridad m\u00f3vil de Kaspersky tambi\u00e9n detectaron 870.617 paquetes de instalaci\u00f3n maliciosa (disminuci\u00f3n del 33% en comparaci\u00f3n con el tercer trimestre de 2018).<\/li><\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Para reducir el riesgo de ser infectado por cifradores, Kaspersky aconseja a los consumidores y las empresas:<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li>Actualizar siempre su sistema operativo para eliminar vulnerabilidades recientes y usar una soluci\u00f3n de seguridad s\u00f3lida con bases de datos actualizadas.<\/li><li>Utilizar una soluci\u00f3n de seguridad, como&nbsp;<a href=\"https:\/\/latam.kaspersky.com\/small-to-medium-business-security\/endpoint-select\">Kaspersky Endpoint Security for Business<\/a>&nbsp;y&nbsp;<a href=\"https:\/\/latam.kaspersky.com\/security-cloud\">Kaspersky Security Cloud<\/a>&nbsp;para los consumidores, que tenga tecnolog\u00edas especializadas para proteger sus datos contra el ransomware. Las suites de seguridad de terminales de nivel corporativo tambi\u00e9n pueden administrar parches y prevenir ataques, por lo que ser\u00edan \u00fatiles contra estas amenazas.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Siempre tener copias de seguridad recientes de sus archivos para que pueda reemplazarlos en caso de que se pierdan (por ejemplo, debido a malware o un dispositivo da\u00f1ado) y almacenarlos no solo en el objeto f\u00edsico, sino tambi\u00e9n en la nube para una mayor fiabilidad.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Recordar que el ransomware es un delito penal. Nunca pague. Si se convierte en una v\u00edctima, inf\u00f3rmelo a su agencia local de cumplimiento de la ley. Intente encontrar primero un descifrador en la Internet; algunos de ellos se pueden obtener de forma gratuita aqu\u00ed:&nbsp;<a href=\"https:\/\/noransom.kaspersky.com\/es\/\">https:\/\/noransom.kaspersky.com\/es\/<\/a>.<\/li><li>Las empresas pueden mejorar la soluci\u00f3n de seguridad de terceros que prefieran con la herramienta gratuita&nbsp;<a href=\"https:\/\/kas.pr\/get-kart\">Kaspersky Anti-Ransomware Tool<\/a>.<\/li><li>Para fortalecer la protecci\u00f3n de NAS en entornos corporativos, implementar soluciones de seguridad especializadas como&nbsp;<a href=\"https:\/\/latam.kaspersky.com\/small-to-medium-business-security\/storage\">Kaspersky Security for Storage<\/a>. Esto garantizar\u00e1 que los an\u00e1lisis antimalware siempre activos se realicen con una configuraci\u00f3n flexible y granular, mientras que la integraci\u00f3n con NAS a trav\u00e9s de la API nativa significa un menor impacto en la productividad del usuario final.<\/li><\/ul>\n\n\n\n<p>Lea en&nbsp;<a href=\"https:\/\/securelist.com\/it-threat-evolution-q3-2019-statistics\/95269\/\">Securelist.com<\/a>&nbsp;la versi\u00f3n completa del Informe de la evoluci\u00f3n contra amenazas de TI en el tercer trimestre de 2019 publicado por Kaspersky.&nbsp;&nbsp;&nbsp;&nbsp;<\/p>\n\n\n\n<p><strong>Acerca de Kaspersky<\/strong><\/p>\n\n\n\n<p>Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n l\u00edder para\u00a0<em>endpoints<\/em>\u00a0y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en\u00a0<a href=\"http:\/\/latam.kaspersky.com\/\">http:\/\/latam.kaspersky.com<\/a>.<\/p>\n\n\n\n<p>Syspertec sas<\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de Kaspersky han identificado un nuevo tipo de ataque con ransomware cuya popularidad est\u00e1 creciendo activamente. Dirigido al Almacenamiento conectado a la red (NAS, por sus siglas en ingl\u00e9s), este ataque representa nuevos riesgos para las copias de seguridad que generalmente se almacenan en esos dispositivos. Como el NAS es considerado en gran [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":6712,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[176,195,119],"class_list":["post-6710","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/12\/Syspertec_Kaspersky_Ramsomware.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6710","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=6710"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6710\/revisions"}],"predecessor-version":[{"id":6713,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6710\/revisions\/6713"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/6712"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=6710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=6710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=6710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}