jueves, 18 de febrero de 2016

Un hospital cede al chantaje de un ransomware y paga $17.000 

El ransomware había dado en el blanco y afectado a partes vitales de los sistemas IT del Hospital Presbiteriano de Los Ángeles. Así que han decidido hacer lo que no recomienda ningún experto en seguridad: pagar el rescate. Lo contaremos, así como la irrupción de un nuevo ransomware con la marca del troyano bancario Dridex y un texto didáctico sobre cómo se hace dinero con el malware para Android. Acabaremos con las víctimas de buena parte de estos "bichos", las PyMes, a las que se ofrecen cursos gratuitos.



"La forma más rápida y eficiente de restaurar nuestros sistemas y funciones administrativas era pagar el rescate y obtener a cambio la clave de descifrado. Lo hemos hecho pensando en lo mejor para volver a nuestra normalidad operacional", ha explicado el presidente del hospital, Allen Stefanek. El golpe había sido muy grande y había afectado a los sistemas médicos electrónicos usados en las operaciones clínicas.

Locky = Dridex

Un punto para los criminales y seguimos para bingo: la banda que estaba tras uno de los tres troyanos bancarios más peligrosos y comunes, Dridex, acaba de pasarse al ransomware con Locky. Este especimen se infiltra vía documentos MS Word con macros maliciosas, simulando ser facturas adjuntas en mensajes de correo electrónico. Locky usa la misma botnet que Dridex y el mismo monedero Bitcoin.

Hacer dinero con malware

No dejamos aún el malware porque desde Hispasec nos cuentan las múltiples formas de monetizar los virus y troyanos para Android: publicidad, suscripción a servicios SMS Premium, robo de credenciales y más información, creación de zombies para una botnet, etc. Esta información se ha conseguido gracias a Koodous, una interesante herramienta para detectar y analizar malware dirigido a Android, obra del mismo equipo que en su día puso en marcha VirusTotal.

Talleres gratuitos

Acabamos con una encomiable campaña del español Instituto Nacional de Ciberseguridad (INCIBE), dirigida a las más que posibles víctimas de este malware: las PyMes y autónomos. Hasta abril se harán talleres en diferentes ciudades españoles para mejorar la concienciación y la seguridad, así como promocionar las buenas prácticas en seguridad informática. Son talleres gratuitos, por la mañana, con plazas limitadas y aún es posible apuntarse. INCIBE ha creado un mapa interactivo para hacerlo más fácil.

¡Y es que no hay mejor arma para una buena seguridad informática que la educación!


0 comentarios:

Publicar un comentario