El SEPE ha sufrido un ciberataque que va a tener sus sistemas inutilizados al menos durante una semana. El tipo de ciberataque sufrido se denomina 'ransomware'. ¿Qué es este virus? ¿Cómo actúa?
En el vídeo que precede a estas líneas, el redactor de Vozpópuli Marcos Sierra nos explica en qué consiste este tipo de virus y cómo podemos prevenirlo.
ovicable
La verdad es que la explicación sobre el virus del SEPE, es manifiestamente mejorable. Lo primero que alguien se preguntaría es porque este virus consigue penetrar en alguno de los ordenadores de la organización, en segundo lugar porque el virus una vez que ha penetrado logra extenderse por los distintos dispositivos de la red atacada, y tercero que tipo de daño es el que causa finalmente el ¿?Virus¿?. La explicación es que este programa ?¿maligno es una construcción de software que dispone de tres módulos, un modulo inicial para entrar en la red atacada, generalmente a través de emails con links que bajan archivos infectados normalmente con macros que explotan vulnerabilidades de Microsoft, para ganar status de administrador de dominio, en un entorno de dominios de Windows, un segundo modulo que escala lateralmente por los dispositivos de red de la organización explotando otras vulnerabilidades especificas de servicio de Netlogon de Microsoft, y finalmente un tercer modulo "Ryuk", que es el que se encarga de producir el daño real, es decir encriptar todos los archivos posibles, dirigiendo su ataque principal, contra los dispositivos DataCenter de la organización, y por ultimo solicitando un rescate económico, para que la Organización atacada pueda recuperar sus datos.
ransomware
Mal, muy mal, Marcos. Si no sabes nada del ransomware, al menos busca la información en google. Puedes empezar por la wikipedia (en inglés).
garlicwater