Ransomware Ryuk impide distribución de diarios en EE.UU

02 Enero 2019
Alto

Varios diarios estadounidenses fueron afectados por un supuesto ataque del ransomware Ryuk, que interrumpió su impresión el fin de semana recién pasado, causando con ello retrasos en su distribución.

Chicago Tribune, Los Angeles Times, New York Times y Wall Street Journal fueron algunos de los periódicos afectados por el ataque, que impidió el 29 de diciembre la publicación de obituarios y anuncios clasificados pagados, entre otros.

El ransomware Ryuk apareció por primera vez en agosto de 2018, obteniendo $640.000 en bitcoins. Sus ataques de cifrado de archivos han sido descritos como altamente específicos, con muchos recursos y planificados. Ocupan principalmente técnicas de phishing o conexiones de escritorio remoto inseguras.

De acuerdo a Check Point, Ryuk es similar al ransomware Hermes, atribuido al grupo de hackers norcoreano Lazarus. En tanto el Departamento de Seguridad Nacional de EE.UU. declaró que no está seguro que los ataques se relacionen con Ryuk.

Frente a ataques de ransomware, se recomienda lo siguiente:

- Generar regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.

- Utilizar conexiones a través de VPN e inhabilitar las conexiones RDP de Windows. Solo se debe conectar por RDP cuando sea a través de conexiones VPN.

- Actualizar los equipos Windows a las últimas versiones.

- Tener instalado algún software de seguridad que pueda detectar comportamientos de ransomware.

- Mantener una buena estrategia de respaldo de información.

- No abrir, guardar ni ejecutar archivos no confiables o sospechosos.

- Asegurarse de que no hayan computadores con servicio de escritorio remoto, conectados directamente a Internet.


Tags: #ransomware #ryuk #diarios #bitcoins #hermes #lazarus


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.