¿Qué es Ryuk y cómo puedo prevenirlo?

Escrito por marketing on 12/11/19 9:28

Ransomware RYUK que es y porque deberia interesarte Seguro ya estás al tanto del brote de Ransomware Ryuk o recientemente identificado como la nueva amenaza que aprovecha una vulnerabilidad día cero de Google Chrome, queremos compartir contigo que ya se está investigando por parte de nuestro equipo especializado de Gestión y Respuesta a Incidentes, varias firmas y laboratorios de seguridad.

Desde hace algunos días se han descubierto múltiples vulnerabilidades en Google Chrome, éstas pueden explotarse si un usuario visita o es redirigido a una página web especialmente diseñada.

Ya hay informes de que existe un exploit para la vulnerabilidad CVE-2019-13720.

Los primeros análisis indican que esta estrategia de ataque usa técnicas de propagación similares a la familia de Ransomware Hermes.

Ryuk se distribuye a través de botnets comunes, como Trickbot y Emotet, que se han utilizado como troyanos bancarios.

Además, este tipo ransomware tiene la capacidad de identificar y cifrar unidades y recursos de red, así como eliminaciones instantáneas en el endpoint.

Esta es una amenaza que aparentemente se utiliza para un ataque dirigido, el nivel de riesgo es ALTO para instituciones grandes en el Sector Gobierno y de Negocio.

Evita afectaciones siguiendo estos tips:

Aplica la actualización estable proporcionada por Google a los sistemas vulnerables. (Versiones de Google Chrome anteriores a 78.0.3904.87)
Ejecuta todo el software como un usuario sin privilegios (uno sin privilegios administrativos) para disminuir los efectos de un ataque exitoso.
Recuerda a los usuarios que no visiten sitios web no confiables ni sigan enlaces proporcionados por fuentes desconocidas o no confiables.
Informa y educa a los usuarios sobre las amenazas que representan los enlaces de hipertexto contenidos en correos electrónicos o archivos adjuntos, especialmente de fuentes no confiables.
Aplica los principios de Zero Trust, como prioridad el Principio de Privilegio Mínimo a todos los sistemas y servicios.

En Grupo Smartekh estamos trabajando en material informativo para ayudarte a proteger a tu red y minimizar la superficie de ataque, aplicando las mejores prácticas y aprovechando las herramientas tecnológicas.

Si tienes dudas o requieres información adicional habla con uno de nuestros Consultores Expertos y agenda tu asesoría personalizada aquí.}

Topics: AtaquesDirgidos, cifradoinformacion, FamiliasDeRansomware, Vulnerabilidades, exploits, programa respuesta a incidentes, Plan de Respuesta a Incidentes, prevenir malware, Ryuk, ransomware ryuk, ransomware hermes, vulnerabilidad en Google Chrome, cifrado de datos, hermes

Deja un comentario

Creemos en en el poder que tiene la tecnología para hacer a las empresas más competitivas, desarrollar estrategias de seguridad de alto nivel y profesionales de TI expertos.

Creando sinergia entre tecnología, análisis y consultores expertos; generamos y complementamos la estrategia de seguridad con los más altos niveles de calidad, optimizando el desempeño y la operación del negocio.

Y lo hacemos de la mano de los líderes del sector TI, con un obsesivo compromiso a acelerar su éxito en cada paso al camino.

¿Listo para conocernos? ->

TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD