La cosa empieza as\u00ed: Alguien recibe un email con un adjunto de un origen que parece conocido, si el usuario abre el adjunto aparece un mensaje preguntando si quiere ejecutar macros y si se responde que \u00absi\u00bb, el macrovirus contenido en el documento descarga un gusano que procede a infectar el ordenador de la v\u00edctima.<\/p>\n
Se trata de ataques dirigidos (no es un sistema automatizado como suced\u00eda con WannaCry<\/a>). En estos casos concretos el grupo que hace estos ataques (se cree que son de pa\u00edses del este, probablemente de Rusia o Ucrania), se conecta a la red de la empresa durante d\u00edas para infectar todos los equipos que puedan de forma silenciosa, intentando especialmente vulnerar los sistemas de backup, antes de liberar el \u00abpayload\u00bb<\/a>. Adem\u00e1s, suelen hacer el cifrado de los datos en fin de semana para que el impacto sea lo mayor posible sin ser detectados.<\/p>\n Para vulnerar los dem\u00e1s equipos conectados en la red de la empresa utilizan m\u00faltiples t\u00e9cnicas, en este caso posiblemente han usado una vulnerabilidad de Windows llamada \u00abBlueKeep\u00bb<\/a>, que tiene parche publicado desde el 14 de mayo (hace 5 meses y medio), de ser as\u00ed, ser\u00eda una negligencia por la falta de actualizaci\u00f3n de los sistemas operativos.<\/p>\n El ataque ha sido realizado con gran pericia ya que incluso han intentado encender los equipos apagados que ten\u00edan activo el \u00abWake on LAN\u00bb<\/a> (si no se va a usar es recomendable desconectarlo en la BIOS de los equipos).<\/p>\n Esta es una captura de un ordenador de Everis mostrando la petici\u00f3n de rescate por sus datos, supuestamente filtrada por un empleado de la empresa (publicado en Twitter por @somospostpc):<\/p>\n <\/p>\n En mi modesta opini\u00f3n aqu\u00ed nos encontramos ante dos problemas importantes.<\/p>\n La tendencia actual en muchas empresas, al menos en Espa\u00f1a, es despedir a los profesionales bien pagados y cambiarlos por becarios, condiciones laborales de estr\u00e9s y falta de formaci\u00f3n de cualquier tipo, con el \u00fanico objetivo de producir al m\u00ednimo coste posible creando entornos de trabajo t\u00f3xicos que producen desinter\u00e9s y altas rotaciones. Con este panorama los problemas de seguridad se van a generalizar cada vez m\u00e1s.<\/p>\n Creo que los empresarios que no sepan apreciar que el valor de sus negocios descansa en la formaci\u00f3n, inter\u00e9s y compromiso de sus empleados, est\u00e1n cometiendo un grave error estrat\u00e9gico.<\/p>\n Para una gran empresa pagar el rescate que les piden por sus datos es un coste insignificante comparado con la p\u00e9rdida de confianza y de prestigio provocada por el incidente, siempre sale m\u00e1s barato prevenir, pero muchos no ven que invertir en seguridad sea necesario hasta que sufren las consecuencias. Otros, como el banco italiano UniCredit<\/a>, parece que prefieren pagar el coste de los incidentes e invertir en marketing, que asumir el coste de la prevenci\u00f3n.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Hay varios ataques con BitPaymer \/ iEncrypt a empresas en Espa\u00f1a descubiertos el pasado lunes 4\/11\/2019, las nuevas v\u00edctimas son La cadena Ser y Everis entre otras. La petici\u00f3n de rescates en nuestro pa\u00eds seg\u00fan algunas fuentes superan los 1,5 millones de EUR en bitcoins.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,142],"tags":[],"class_list":["post-1632","post","type-post","status-publish","format-standard","hentry","category-internet","category-seguridad"],"_links":{"self":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts\/1632","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/comments?post=1632"}],"version-history":[{"count":2,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts\/1632\/revisions"}],"predecessor-version":[{"id":1984,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/posts\/1632\/revisions\/1984"}],"wp:attachment":[{"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/media?parent=1632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/categories?post=1632"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/intervia.com\/doc\/wp-json\/wp\/v2\/tags?post=1632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"\/doc\/wp-content\/uploads\/2019\/11\/everis_ramson-11443780.jpg\")
\n\n