Advertencia: los hackers rusos pueden intentar atacarte con ransomware. Así es cómo


Los piratas informáticos rusos están tratando de aprovecharse de los millones de personas que trabajan desde casa porque tienen protección local.

La compañía de seguridad Symantec dijo esta semana que había descubierto compañías y luego informó que el grupo de piratería ruso Evil Corp estaba atacando a empleados remotos con los llamados ataques de ransomware.

En un ataque típico de ransomware, los delincuentes envían un correo electrónico, a menudo creado para parecerse al correo electrónico de un colega, que contiene un enlace a un sitio web malicioso. Cuando los usuarios acceden al sitio web fraudulento, los delincuentes pueden hacerse cargo de sus computadoras y solicitar pagos, generalmente en criptomonedas como Bitcoin, para recuperar el control de sus dispositivos.

En el caso del ataque de ransomware de Evil Corp, Symantec dijo que los piratas informáticos querían paralizar la infraestructura de TI de una empresa encriptando la mayoría de las computadoras y servidores para recolectar un rescate multimillonario.

Symantec dijo que 31 compañías con sede en EE. UU. Se vieron comprometidas en la última serie de ataques, ocho de las cuales se vieron comprometidas Fortune 500 compañías. “La compañía de seguridad no reveló los nombres de las organizaciones involucradas o si habían pagado el rescate. La compañía de seguridad dijo que si bien los piratas informáticos "rompieron las redes de las organizaciones objetivo", los delincuentes solo estaban "sentando las bases para ataques de ransomware", lo que implica que no habían completado sus planes de extorsión previstos.

Este reciente intento de piratería utilizó un tipo de ransomware llamado WastedLocker, que Symantec de Evil Corp. fue desarrollado. Dos de los presuntos miembros de Evil Corp. previamente fueron acusados ​​por el Departamento de Justicia de los Estados Unidos de un "delito cibernético de diez años" separado. Symantec dijo en una entrevista con el New York Times que los piratas informáticos podrían lanzar ataques de ransomware a los trabajadores a través de malware.

Eric Chien, director técnico de Symantec, dijo en una entrevista con el New York Times que "fue publicado en sitios web populares e incluso en un sitio de noticias" sin describir los sitios web comprometidos que contienen el código malicioso. Desde estos sitios web comprometidos, los usuarios descargaron accidentalmente una actualización de software falsa que instaló el malware en sus computadoras.

Este malware escanea las computadoras de las personas para determinar si tienen instalada una red privada virtual corporativa o una VPN, que las empresas generalmente deben usar sus empleados remotos para acceder a información corporativa confidencial. El malware aprende el nombre de la empresa del empleado de la VPN y luego puede infectar las computadoras de las personas tan pronto como estos empleados visiten otro sitio web.

"Tan pronto como la máquina se vuelve a conectar a la red corporativa, el código se proporciona con la esperanza de obtener acceso a los sistemas corporativos", dice el Times .

Leer más cobertura tecnológica de Fortune :

  • Un nuevo recubrimiento podría proteger a los cajeros automáticos de la propagación de enfermedades como COVID-19. ¿Pero funcionará?
  • George Floyd protesta que las máscaras faciales de coronavirus representan un desafío para el reconocimiento facial.
  • La lectura de libros electrónicos está en auge durante la pandemia de coronavirus.
  • ¿Pueden hacerse realidad las grandes promesas de batería de Nikola Motor?
  • A los grandes inversores les gusta Bitcoin por la razón equivocada

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *