Ryuk: El ransomeware que declaró el estado de emergencia en Nueva Orleans

1
1211
ciberataque ransome
Comparte ese artículo

El pasado viernes 13 Nueva Orleans sufrió un ciberataque que obligó a la ciudad a declarar el estado de emergencia. Las alertas saltaron desde primera hora cuando varios funcionarios notificaron diversos intentos de phishing.

Las autoridades pronto informaron que se estaba produciendo un ataque y procedieron a cerrar los servidores y computadoras afectadas. El director de seguridad nacional de Nueva Orleans, Collin Arnold, confirmó que los empleados públicos tuvieron que recurrir al uso de lápiz y papel mientras que los responsables de seguridad informática trataban de recuperar el control sobre los equipos.

La investigación sobre los hechos apunta a que fue Ryuk, el ransomeware de Bitcoin, el responsable de infectar la red de la ciudad.

Este ransomware no es la primera vez que hace sonar las alarmas de una empresa, ciudad o incluso un estado entero.

Pero antes de continuar, ¿Qué es un ransomeware?

Se trata de una técnica de ataque informático que es capaz de bloquear un equipo para a continuación exigir un rescate al usuario a cambio de poder recuperar el acceso.

Un ransomware, también denominado rogueware o scareware, es creado por ciberdelincuentes con elevados conocimientos de programación y son utilizados para cometer estafas masivas.

La particularidad de este ataque es apropiarse de datos y archivos ajenos exigiendo para su recuperación el pago de un rescate por lo que el fin del ciberdelincuente no es otro que sacar beneficio . Por lo tanto, un ransomware no tiende a eliminar la información sino que la encripta de una forma compleja para asegurarse su objetivo.

¿Cómo llega a nuestros equipos?

El proceso para infectar las computadoras suele ser mayoritariamente a través de un archivo adjunto a un correo electrónico o a través del navegador al acceder a una página web infectada, incluso es posible infectar los equipos a través de la red o mediante una memoria USB infectada.

Pero eso no es todo, su naturaleza le permite propagarse a otros equipos que están conectados en red al igual que el método de expansión de otros virus o “troyanos”.

Antecedentes de ciberataques

Ryuk es un tipo de ransomware que ya ha visitado nuestro país y que no se descarta que regrese para tratar de secuestrar nuestros archivos de nuevo.

Durante el mes de noviembre se han detectado diversos ataques en España que afectaron a una gran cantidad de grandes empresas. Y entre ellas destacan La Ser o Everis como unas de sus víctimas más mediáticas. Este malware fue capaz de infectar sus redes privadas forzando a las compañías a la desconexión de sus equipos informáticos hasta que los técnicos fueron capaces de restaurar los sistemas.

Ante un ataque de similares características, los expertos recomiendan no efectuar ningún pago ya que se trata de ataques masivos y el autor del mismo podría ignorar el rescate.

Como norma general debemos desconectar el equipo, poniéndo los hechos en conocimiento de las autoridades y llamar a un experto para tratar de recuperar los datos. Ante todo, conviene asegurarnos de mantener actualizada nuestra copia de seguridad.

1 Comentario

  1. Hola
    Buenas tardes
    Se k lo ke les voy a conentar no tiene nada k ver con esta noticia,
    Esta noche es una noche para pasarla en fanilia y se k muchos de ustedes no las podran pasar con sus familias por k estaran de servicio para protegernos,
    Les deseo unas felices fiestas y k tengan un feliz año nuevo,
    Y a los señores k esten de servicio esta noche tan señalada k tengan un buen servicio y muchas gracias por protegernos,
    Muchas gracias y sepan k admiro su dedicacion y les deseo lo mejor
    Pasen ustedes unas felices navidades
    ❤️❤️❤️🇪🇸🇪🇸🇪🇸

Dejar respuesta

Please enter your comment!
Please enter your name here