UNAM - Universidad Nacional Autónoma de MéxicoDirección General de Cómputo y de Tecnologías de Información y Comunicación - DGTIC
contacto

Conejo maligno asecha en la red

Imagen noticia

Bad rabbit es una nueva amenaza cibernética, disfrazada como actualización de Adobe Flash, que secuestra los archivos de una computadora para exigir una recompensa.

Este ransomware, identificado el pasado 24 de octubre, puede afectar las diferentes versiones del sistema operativo Windows.

La DGTIC, a través de su Coordinación de Seguridad de la Información/UNAM-CERT, emitió un boletín para advertir sobre esta amenaza.

La infección ocurre cuando el usuario acepta descargar la presunta actualización de Flash desde algún sitio de Internet infiltrado con el código malicioso.

El responsable de operación interna de la coordinación de seguridad, Manuel Quintero Martínez, recomendó que las actualizaciones del programa se realicen directamente desde el sitio oficial de Adobe.

Explicó que este ransomware aprovecha nombres de usuarios comunes y contraseñas débiles para ingresar a las carpetas compartidas de Windows y cifrar la información del equipo.

Estos intentos de intrusión pueden detectarse a través del monitoreo que deben realizar los administradores de red. Ante un incidente de este tipo, los equipos afectados deben desconectarse de la red inmediatamente para su análisis.

Cuando un equipo ha sido infectado se pueden identificar los archivos usados por el ramsomware a través de su firma SHA256, puntualizó el especialista en seguridad de la información.

Aunque los atacantes son los únicos que pueden liberar la información, el pago de la recompensa no garantiza su recuperación y alienta este tipo de cibercrimen, advirtió Quintero Martínez.

La mejor alternativa para reducir riesgos de seguridad es adoptar medidas preventivas como el respaldo frecuente de información, la actualización constante de software y antivirus desde sitios oficiales, además de la utilización de nombres de usuario y contraseñas fuertes.

 


 

Última actualización 27 de octubre de 2017
Hecho en México, Universidad Nacional Autónoma de México (UNAM), todos los derechos reservados 2009 - 2017. Esta página puede ser reproducida con fines no lucrativos, siempre y cuando se cite la fuente completa y su dirección electrónica, y no se mutile. De otra forma requiere permiso previo por escrito de la institución.