En los primeros seis meses de 2023, el Centro de Soporte Técnico de Bkav recibió cientos de llamadas solicitando tratamiento contra el ransomware. El sistema de monitoreo de virus de Bkav también registró que, en el primer semestre de este año, más de 77 000 computadoras en Vietnam tenían sus datos cifrados. Al estudiar la rápida propagación de esta cepa de virus, los expertos señalaron el "talón de Aquiles" que provocó que muchas organizaciones fueran extorsionadas por ransomware.
Virus de cifrado de datos: una herramienta de ransomware
A principios de mayo de 2023, una gran empresa con un equipo de administradores experimentados se percató de que su sistema había sido atacado por ransomware y que sus más de 10 TB de datos estaban cifrados. Los hackers exigieron más de 4 mil millones de VND a cambio de la clave de descifrado. El problema era que el sistema de esta unidad no contaba con un software antivirus lo suficientemente potente.
 |
Pagar un rescate no es la solución al ransomware. |
A mediados de mayo de 2023, otra empresa fue atacada por hackers, cuyos servidores y ordenadores personales fueron cifrados a medianoche. Los hackers exigieron un rescate de 9.000 dólares por cada ordenador cifrado. Los expertos de Bkav descubrieron que el sistema había sido atacado por el virus de cifrado Jianliang, un virus inédito.
El sistema de monitoreo de virus de Bkav también detectó el malware de cifrado de datos STOP/DJVU o FARGO3, que ataca a empresas y unidades que utilizan software de gestión de datos contables. Según las estadísticas, un total de 261 servidores fueron hackeados desde más de 6000 IP diferentes.
talón de Aquiles
El Sr. Nguyen Tien Dat, Director General del Centro de Investigación de Malware de Bkav, afirmó que estos son solo ejemplos de los numerosos casos que demuestran la subjetividad de los administradores de sistemas, lo que ha provocado la proliferación del ransomware. Entre los cientos de casos que contactaron a Bkav en busca de ayuda, más del 50 % de las organizaciones y personas no utilizaban software antivirus o instalaban aplicaciones de protección insuficientes.
En particular, hay unidades que almacenan una gran cantidad de datos importantes, pero son ahorrativas y utilizan software antivirus gratuito. Este software es capaz de gestionar tipos comunes de malware y solo es adecuado para proteger datos no muy importantes, ya que no detecta ni destruye automáticamente los virus que cifran datos.
 |
| Foto ilustrativa. |
El malware de cifrado de datos utiliza diversos métodos de ataque: explota vulnerabilidades de servicios web, escanea contraseñas por fuerza bruta en servicios SQL y vulnerabilidades del sistema operativo para atacar directamente al servidor. Otra forma es atacar un ordenador personal, escanearlo silenciosamente y penetrar en los servidores y otros ordenadores de la red.
Las consecuencias de los incidentes de cifrado de datos suelen ser devastadoras, ya que recuperarlos es prácticamente imposible. Incluso si la víctima acepta pagar, no hay garantía de que el hacker recupere sus datos, afirmó el Sr. Nguyen Tien Dat.
Para evitar ataques de cifrado de datos, los expertos de Bkav recomiendan que los usuarios y administradores de sistemas realicen copias de seguridad periódicas de los datos importantes; no abran los puertos de servicios internos a Internet cuando no sea necesario; evalúen la seguridad de los servicios antes de abrirlos a Internet; e instalen un software antivirus lo suficientemente potente para una protección constante.
VIETNAM RUSIA
[anuncio_2]
Fuente
Kommentar (0)