TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

¿Qué es Ryuk y cómo puedo prevenirlo?

Escrito por marketing on 12/11/19 9:28

Ransomware RYUK que es y porque deberia interesarteSeguro ya estás al tanto del brote de Ransomware Ryuk o recientemente identificado como la nueva amenaza que aprovecha una vulnerabilidad día cero de Google Chrome, queremos compartir contigo que ya se está investigando por parte de nuestro equipo especializado de Gestión y Respuesta a Incidentes, varias firmas y laboratorios de seguridad.

Desde hace algunos días se han descubierto múltiples vulnerabilidades en Google Chrome, éstas pueden explotarse si un usuario visita o es redirigido a una página web especialmente diseñada.

Ya hay informes de que existe un exploit para la vulnerabilidad  CVE-2019-13720. 

Los primeros análisis indican que esta estrategia de ataque usa técnicas de propagación similares a la familia de Ransomware Hermes. 

Ryuk se distribuye a través de botnets comunes, como Trickbot y Emotet, que se han utilizado como troyanos bancarios.

Además, este tipo ransomware tiene la capacidad de identificar y cifrar unidades y recursos de red, así como eliminaciones instantáneas en el endpoint. 

Esta es una amenaza que aparentemente se utiliza para un ataque dirigido, el nivel de riesgo es ALTO para instituciones grandes en el  Sector Gobierno y de Negocio.

Evita afectaciones siguiendo estos tips:

  • Aplica la actualización estable proporcionada por Google a los sistemas vulnerables(Versiones de Google Chrome anteriores a 78.0.3904.87)
  • Ejecuta todo el software como un usuario sin privilegios (uno sin privilegios administrativos) para disminuir los efectos de un ataque exitoso.
  • Recuerda a los usuarios que no visiten sitios web no confiables ni sigan enlaces proporcionados por fuentes desconocidas o no confiables.
  • Informa y educa a los usuarios sobre las amenazas que representan los enlaces de hipertexto contenidos en correos electrónicos o archivos adjuntos, especialmente de fuentes no confiables.
  • Aplica los principios de Zero Trust, como prioridad el Principio de Privilegio Mínimo a todos los sistemas y servicios.

En Grupo Smartekh estamos trabajando en material informativo para ayudarte a proteger a tu red y minimizar la superficie de ataque, aplicando las mejores prácticas y aprovechando las herramientas tecnológicas.

Si tienes dudas o requieres información adicional habla con uno de nuestros Consultores Expertos y agenda tu asesoría personalizada aquí.}

El-factor-humano-en-un-ataque-por-Ransomware

 

 

Topics: AtaquesDirgidos, cifradoinformacion, FamiliasDeRansomware, Vulnerabilidades, exploits, programa respuesta a incidentes, Plan de Respuesta a Incidentes, prevenir malware, Ryuk, ransomware ryuk, ransomware hermes, vulnerabilidad en Google Chrome, cifrado de datos, hermes


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Participa-en-el-Hack-Rock-Day-CDMX-
Ipad-Traps
Preparate para transformar tu futuro
Descarga-tu-ebook-ZeroTrustPrivilege-ForDummies

Los ataques suceden, las brechas no tienen porqué. Evalúa lo que está pasando en tu red con un SLR