Ciberseguridad
Amenazas
ransomware

La investigación para detener al ransomware NotPetya continúa

La investigación continúa y los hallazgos están lejos de ser definitivos en este momento. De acuerdo a los datos de telemetría de Kaspersky Lab, se han producido más de 2.000 ciberataques.

Servicio Antiransomware INCIBE

NotPetya sigue causando estragos. Ucrania, en especial, y otros países occidentales -España entre ellos- se han visto afectados por esta nueva ciberamenaza. Según los últimos análisis realizados por Kaspersky Lab, los cibercriminales están pidiendo 300 dólares en Bitcoins por facilitar la “llave” o clave que descifrará los datos secuestrados, y el pago a través de una cuenta unificada de Bitcoin.

A diferencia de WannaCry, esta técnica podría funcionar porque los ciberdelincuentes han pedido a las víctimas que envíen sus números de cuenta por correo electrónico a “wowsmith123456@posteo.net” para confirmar las transacciones. Sin embargo, desde Kaspersky Lab se ha detectado que esta cuenta de correo electrónico ya ha sido cerrada, lo que hace que el descifrado sea imposible.

 En el momento de la actualización de esta información, la cartera Bitcoin ha acumulado 24 transacciones por un total de 2,54 BTC (un poco menos de 6.000 dólares).

 Para capturar las credenciales y difundirse, el ransomware utiliza herramientas personalizadas, como Mimikatz. Éstas extraen las credenciales del proceso lsass.exe. Después de la extracción, las credenciales se pasan a las herramientas de PsExec o WMIC para su distribución dentro de una red.

Hay que recordar que las soluciones de Kaspersky Lab detienen con éxito el ataque a través del componente System Watcher. Esta tecnología protege contra ataques de ransomware mediante el seguimiento de cambios en el sistema y el rechazo de cualquier acción potencialmente destructiva.

Para saber más al respecto de esta nueva amenaza, la compañía ha colgado un post en su blog Securelist. Puede leerlo aquí.

INFORMACIÓN ADICIONAL

 

¿Podría tu empresa sobrevivir al ataque de un cryptor? Aprende a protegerte frente al ransomware de cifrado.

 
 

 

Amenazas

El ecosistema de dispositivos conectados y su seguridad, a debate

Dentro del marco de la segunda edición del Foro de la Movilidad e IoT que ha tenido lugar en Madrid, organizado por ISMS Forum, se han abordado interesantes aspectos relacionados con este ecosistema de dispositivos interconectados y su seguridad.