Skip to main content
¿Bajo Incidente?

¿Qué es Ryuk y cómo puedo prevenirlo?

Grupo Smartekh
by Grupo Smartekh
12/11/19 9:28

Ransomware RYUK que es y porque deberia interesarteSeguro ya estás al tanto del brote de Ransomware Ryuk o recientemente identificado como la nueva amenaza que aprovecha una vulnerabilidad día cero de Google Chrome, queremos compartir contigo que ya se está investigando por parte de nuestro equipo especializado de Gestión y Respuesta a Incidentes, varias firmas y laboratorios de seguridad.

Desde hace algunos días se han descubierto múltiples vulnerabilidades en Google Chrome, éstas pueden explotarse si un usuario visita o es redirigido a una página web especialmente diseñada.

Ya hay informes de que existe un exploit para la vulnerabilidad  CVE-2019-13720. 

Los primeros análisis indican que esta estrategia de ataque usa técnicas de propagación similares a la familia de Ransomware Hermes. 

Ryuk se distribuye a través de botnets comunes, como Trickbot y Emotet, que se han utilizado como troyanos bancarios.

Además, este tipo ransomware tiene la capacidad de identificar y cifrar unidades y recursos de red, así como eliminaciones instantáneas en el endpoint. 

Esta es una amenaza que aparentemente se utiliza para un ataque dirigido, el nivel de riesgo es ALTO para instituciones grandes en el  Sector Gobierno y de Negocio.

Evita afectaciones siguiendo estos tips:

  • Aplica la actualización estable proporcionada por Google a los sistemas vulnerables(Versiones de Google Chrome anteriores a 78.0.3904.87)
  • Ejecuta todo el software como un usuario sin privilegios (uno sin privilegios administrativos) para disminuir los efectos de un ataque exitoso.
  • Recuerda a los usuarios que no visiten sitios web no confiables ni sigan enlaces proporcionados por fuentes desconocidas o no confiables.
  • Informa y educa a los usuarios sobre las amenazas que representan los enlaces de hipertexto contenidos en correos electrónicos o archivos adjuntos, especialmente de fuentes no confiables.
  • Aplica los principios de Zero Trust, como prioridad el Principio de Privilegio Mínimo a todos los sistemas y servicios.

En Grupo Smartekh estamos trabajando en material informativo para ayudarte a proteger a tu red y minimizar la superficie de ataque, aplicando las mejores prácticas y aprovechando las herramientas tecnológicas.

Si tienes dudas o requieres información adicional habla con uno de nuestros Consultores Expertos y agenda tu asesoría personalizada aquí.}

El-factor-humano-en-un-ataque-por-Ransomware

 

 

Tags:

AtaquesDirgidos, cifradoinformacion, FamiliasDeRansomware, Vulnerabilidades, exploits, programa respuesta a incidentes, Plan de Respuesta a Incidentes, prevenir malware, Ryuk, ransomware ryuk, ransomware hermes, vulnerabilidad en Google Chrome, cifrado de datos, hermes
Grupo Smartekh
escrito porGrupo Smartekh
12/11/19 9:28
Ciberseguridad estratégica para líderes que quieren crecer sin miedo. En este espacio compartimos ideas, aprendizajes y alertas que importan. Desde hacks reales hasta errores evitables, todo explicado en lenguaje claro y con enfoque de negocio. Somos un equipo apasionado por hacer que la ciberseguridad no solo sea técnica, sino también útil, humana y accionable. Aquí no solo hablamos de firewalls y vulnerabilidades: hablamos de decisiones inteligentes, riesgos bajos y estrategias que permiten a las empresas mexicanas avanzar con confianza.
Follow me on my website Follow me on Facebook Follow me on LinkedIn Follow me on Twitter

Related Articles

CONCIENTIZACIÓN SOBRE SEGURIDAD, EL PRINCIPAL CAUSANTE DE CIBERATAQUES EN 2022
Ataques
14/11/22 12:01
CONCIENTIZACIÓN SOBRE SEGURIDAD, EL PRINCIPAL CAUSANTE DE CIBERATAQUES EN 2022

3 min read

¿CÓMO LOS ATAQUES FILELESS SE APROVECHAN DE POWERSHELL? 5 PUNTOS
AtaquesDirgidos
26/12/17 14:20
¿CÓMO LOS ATAQUES FILELESS SE APROVECHAN DE POWERSHELL? 5 PUNTOS

2 min read

Comentarios

CYBERSECURITY STRATEGY pag web (2)

¿Puedes darte el lujo de no concientizar sobre ciberseguridad?

En este repositorio, encontrarás una variedad de infografías que cubren temas esenciales de ciberseguridad. Están diseñadas para ser fácilmente descargables y utilizables en diversas iniciativas de concientización dentro de tu organización.

 
Categorías
Lo más nuevo