¿Qué debemos hacer si somos vÃctima de un Ransomware?
1. ¿Qué es un ransomware y qué impacto tiene? En este artÃculo vamos a ver cómo proceder en el caso de que nuestros sistemas hayan sido comprometidos por un ransomware, algo muy habitual en estos últimos tiempos. Un ransomware se define como un tipo de programa dañino (malware) que secuestra los datos informáticos de aquellas máquinas infectadas, y solicita un rescate económico, generalmente en criptomonedas (Bitcoin, Monero, etc.), a cambio de quitar esta restricción y devolver el acceso de los datos a su vÃctima. Un ataque por ransomware supone a las empresas pérdidas económicas de cierta consideración, ya que de …
Ataques a Escritorio Remoto – Entrada de Ransomware
1. Introducción y objetivos En este artÃculo vamos a explicar superficialmente la metodologÃa que emplean ciertos grupos criminales para ingresar en sistemas informáticos, mediante la explotación de sus servicios de escritorio remoto (RDP). Esta metodologÃa para llevar a cabo la instalación de distintos malware, la hemos podido observar en gran número de servicios de análisis forense sobre ataques ransomware, y no es de extrañar en absoluto dada la naturaleza y facilidad de explotación, como podremos ver a lo largo de este artÃculo. Para ello necesitaremos tener al menos unos conocimientos básicos en herramientas de fuerza bruta y lanzamiento de exploits. …