{"id":15546,"date":"2021-08-25T07:20:46","date_gmt":"2021-08-25T07:20:46","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&amp;p=450120"},"modified":"2021-08-25T07:20:46","modified_gmt":"2021-08-25T07:20:46","slug":"este-ransomware-te-dice-que-archivos-va-a-robarte","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/08\/25\/este-ransomware-te-dice-que-archivos-va-a-robarte\/","title":{"rendered":"Este ransomware te dice qu\u00e9 archivos va a robarte"},"content":{"rendered":"<h2>El ransomware Pysa muestra los archivos que busca<\/h2>\n<p>Un ataque de ransomware normalmente tiene dos objetivos: <strong>cifrar los sistemas y archivos o robar esos archivos<\/strong> para posteriormente amenazar con hacerlos p\u00fablicos. En ambos casos va a pedir un rescate a cambio para que eso no ocurra. Esto es algo que puede afectar tanto a usuarios particulares como tambi\u00e9n a empresas y organizaciones.<\/p>\n<p>Pero claro, lo normal es que cifre todo tipo de archivos o incluso el sistema entero. De esta forma la v\u00edctima no puede acceder y tendr\u00eda que pagar un rescate (que muchas veces no sirve de nada) o utilizar un software de descifrado en caso de que haya para esa variedad. La novedad con <strong>Pysa<\/strong> es que muestra exactamente qu\u00e9 archivos son los que busca.<\/p>\n<p>Concretamente lo hace a trav\u00e9s de un <strong>script de PowerShell<\/strong>, como han detectado los investigadores de seguridad detr\u00e1s de este descubrimiento. Es script lo dise\u00f1an para rastrear las unidades de almacenamiento y, en caso de que encuentren algo de lo que buscan, roban los archivos.<\/p>\n<p><img src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/08\/este-ransomware-te-dice-que-archivos-va-a-robarte.webp\" loading=\"lazy\" class=\"aligncenter size-full wp-image-398236\" alt=\"Una v\u00edctima del ransomware vuelve a cometer un error\" width=\"1200\" height=\"664\"><\/p>\n<h2>Busca archivos valiosos<\/h2>\n<p>Entonces, \u00bfqu\u00e9 tipo de archivos busca el ransomware Pysa? Ese script que mencionamos tiene un total de <strong>123 palabras clave<\/strong> que va a servir para que este malware robe los archivos que realmente le interesa. L\u00f3gicamente se trata de documentos que van a tener cierto valor y con los que podr\u00e1 extorsionar a ese usuario o empresa.<\/p>\n<p>Principalmente buscan archivos relacionados con la informaci\u00f3n financiera, datos de una empresa, auditor\u00edas, informaci\u00f3n bancaria, credenciales para iniciar sesi\u00f3n, datos relacionados con impuestos, n\u00fameros de seguridad social, etc.<\/p>\n<p>Toda esta <strong>informaci\u00f3n es sensible<\/strong> y pueden extorsionar con ella. A ninguna empresa le gustar\u00eda que sus datos financieros, as\u00ed como los datos para iniciar sesi\u00f3n en cualquier red social o incluso servicios en la nube, puedan estar disponibles para terceros. Es justo esto lo que va a robar el ransomware Pysa y, posteriormente, pedir un rescate a cambio para que no lo filtre.<\/p>\n<p>Pero busca tambi\u00e9n <strong>palabras muy concretas<\/strong> como \u201cdelito\u201d, \u201cfraude\u201d, \u201coficina\u201d, \u201csecreto\u201d, \u201cilegal\u201d, \u201coculto\u201d\u2026 B\u00e1sicamente se centra en informaci\u00f3n que pueda ser confidencial y que una empresa o usuario no querr\u00eda bajo ning\u00fan concepto que se hiciera p\u00fablica.<\/p>\n<p>Al igual que podemos <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/reconocer-ataque-ddos\/\">reconocer ataques DDoS<\/a> y cualquier otra amenaza, es esencial <strong>estar protegidos frente al ransomware<\/strong> y no cometer errores. Cualquier fallo puede exponer nuestros datos personales y servir como puerta de entrada a los ciberdelincuentes. Adem\u00e1s, <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/tiempo-ejecutar-ataque-ransomware\/\">un ataque ransomware puede ser muy r\u00e1pido<\/a>.<\/p>\n<p>En definitiva, el ransomware Pysa a trav\u00e9s de un script muestra cu\u00e1les son los archivos en los que est\u00e1 interesado para poder robarlos y, posteriormente, solicitar un rescate a cambio. Es esencial que evitemos este tipo de amenazas de seguridad cuando navegamos por Internet.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El ransomware Pysa muestra los archivos que busca Un ataque de ransomware normalmente tiene dos objetivos: cifrar los sistemas y archivos o robar esos archivos para posteriormente amenazar con hacerlos p\u00fablicos. En ambos casos va a pedir un rescate a cambio para que eso no ocurra. Esto es algo que puede afectar tanto a usuarios [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":15547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/15546"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=15546"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/15546\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/15547"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=15546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=15546"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=15546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}