el último ataque cibernético se basa en ransomware. y el ataque está en dispositivos que se ejecutan en entornos Windows (XP, 7,8,10)
el ataque se llama ransomware:
- ¿Es esta una buena manera de usar Bitlocker?
- ¿Por qué Lenovo no fue castigado por el adware super fish?
- ¿Qué tan importante es la amenaza de un ciberataque contra las personas en la sociedad actual?
- ¿Qué conocimiento tienen los desarrolladores web de pila completa sobre ciberseguridad, cifrado, algoritmos, etc., o son temas separados?
- ¿Cuál es el mejor truco que se haya hecho?
El ransomware es un tipo de aplicación maliciosa que roba el control de la máquina o los datos del usuario y luego exige un pago por parte del usuario para restablecer el acceso normal al contenido o sistema rescatado.
en un contexto simple, el exploit se entregará a la víctima utilizando el
-Internet
-sobre lan
mensajes de correo electrónico
-freeware
-otras fuentes
después de que ingresen a la máquina víctima, el ransomware cifrará los archivos en el sistema y exigirá un rescate que estará en bitcoins. Si se paga el rescate, la víctima recibirá la clave para descifrar los archivos cifrados.
la hazaña detrás del deseo de llorar es eterna hazaña azul
EternalBlue explota una vulnerabilidad en la implementación de Microsoft del protocolo Server Message Block (SMB). A pesar de que la vulnerabilidad se resolvió mediante la actualización de seguridad (MS17-010) proporcionada por Microsoft el 14 de marzo de 2017, muchos usuarios de Windows todavía no habían instalado este parche de seguridad cuando, el 12 de mayo
Cómo mantenerse a salvo de este ataque: –
- Mantenga su sistema actualizado: en primer lugar, si está utilizando versiones compatibles pero anteriores del sistema operativo Windows, mantenga su sistema actualizado o simplemente actualice su sistema a Windows 10.
- ¿Utilizando el sistema operativo Windows no compatible? Si está utilizando versiones de Windows no compatibles, como Windows XP, Vista, Server 2003 o 2008, aplique el parche de emergencia lanzado por Microsoft hoy.
- Habilitar firewall: habilite el firewall y, si ya está allí, modifique las configuraciones de su firewall para bloquear el acceso a los puertos SMB a través de la red o Internet. El protocolo funciona en los puertos TCP 137, 139 y 445, y en los puertos UDP 137 y 138.
- Deshabilitar SMB: siga los pasos descritos por Microsoft para deshabilitar el Bloque de mensajes del servidor (SMB).
- Mantenga actualizado su software antivirus: las definiciones de virus ya se han actualizado para proteger contra esta última amenaza.
- Realice copias de seguridad con regularidad: para tener siempre un control estricto de todos sus archivos y documentos importantes, mantenga una buena rutina de copia de seguridad que haga sus copias en un dispositivo de almacenamiento externo que no siempre esté conectado a su PC.
- Cuidado con la suplantación de identidad: siempre sospeche de los documentos no invitados enviados por correo electrónico y nunca haga clic en los enlaces dentro de esos documentos a menos que verifique la fuente
fuente: The Hacker News – Seguridad cibernética, Hacking News, Wikipedia, http: //duckduckgo.com