ANTES QUE NADA:

TIPS PARA PROTEGER SU COMPUTADORA CONTRA ESTE TIPO DE ATAQUES:

  • Use siempre un antivirus ORIGINAL no pirateado ni de dudosa procedencia.
  • Nunca descargue archivos adjuntos desde su correo electrónico (asi le envie un familiar o amigo) o programas desde alguna página web.
  • Use contraseñas de alta seguridad en sus servidores.
  • Capacite cada mes a su equipo de trabajo en su empresa en cuestiones de seguridad Internet.
  • Guarde backups de todo lo importante que tenga, use la nube como Dropbox. Asi tenga un costo vale la pena tener toda su infomacion a salvo.
  • NO REALICE NINGUN PAGO, ya que nadie le asegura que recuperará sus archivos, busque otras opciones, pague siempre y cuando la situación es demasiada crítica y un experto le confirme que puede pagar sin riesgo.

EL EQUIPO DE CAMBISTABITCOIN

 



Delincuentes estan mal utilizando la tecnologia Bitcoin Blockchain.

Los investigadores hemos detectado que los delincuentes creadores o que utilizan el virus ransomware están utilizando la tecnología blockchain del bitcoin, que es como un libro contable público que registra todas las transacciones de la criptomoneda, están utilizando este poderoso sistema para entregar las claves de descifrado a las víctimas.
Esta técnica que no les genera ningún costo de mantenimiento, les permite a los cibercriminales tener una infraestructura web completamente confiable a su servicio, hemos observado en una versión reciente ataque del ransomware CTB-Locker que está dirigido a los servidores web.
El ransomware CTB-Locker inicialmente estaba dirigido para infectar computadoras con Windows, pero ahora han inventado una variante en .PHP capaz de infectar sitios web y servidores web, esta nueva variante ha sido detectada por primera vez en el mes de febrero, marcando una evolución peligrosa de esta amenaza.

Este malware tiene un script llamado Access.php que sirve como puerta de entrada al servidor web, de esta forma enlaza el servidor atacado a una serie de servidores anónimos (la mayoría servidores hackeados) que se encargan de almacenar y encriptar las claves de descifrado y solamente cuando la victima paga con bitcoins los archivos son desencriptados.

Como la mayoría de servidores hackeados son limpiados por sus propietarios y el mismo sistema actualiza constantemente los archivos de las puertas de acceso, ésta forma de hackear les daba dolores de cabeza a los ciberdelincuentes ya que esta modalidad no era estable, según afirma la empresa WEB SECURITY.

Debido a esto, esta gente de mal vivir han ideado una nueva modalidad para atacar a sus vistimas, están usando ahora la tecnología Bitcoin del Blockchain para entregar las claves de cifrado de los servidores y maquinas hackeadas, esta nueva modalidad fue descubierta por todo un equipo de expertos en seguridad Bitcoin recientemente en este mes de marzo 2016.




Esta nueva modalidad utiliza un campo OP_RETURN (retorno de resultado de la operación) que se utiliza dentro del algoritmo Bitcoin, para permitir confirmaciones y el envío de elementos de texto y metadatos. Esta nueva versión de CTB-Locker genera una dirección bitcoin aleatoriamente por cada infección, una vez que la víctima paga el chantaje conforme al requerimiento de bitcoins que solicitan los delincuentes a la dirección bitcoin que especifican, los atacantes anexan una transacción falsa con las claves de descifrado en el campo OP_RETURN y de esta manera el servidor o la computadora infectada empieza a desencriptar los archivos dañados.

Abrir chat
💬 ¿Necesitas ayuda?
Hola 👋
¿En qué podemos ayudarte?