{"id":4980,"date":"2021-04-19T07:21:25","date_gmt":"2021-04-19T07:21:25","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=402936"},"modified":"2021-04-19T07:21:25","modified_gmt":"2021-04-19T07:21:25","slug":"el-temido-ransomware-ryuk-mejora-sus-tecnicas-de-ataque","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/04\/19\/el-temido-ransomware-ryuk-mejora-sus-tecnicas-de-ataque\/","title":{"rendered":"El temido ransomware Ryuk mejora sus t\u00e9cnicas de ataque"},"content":{"rendered":"

Nuevas t\u00e9cnicas del ransomware Ryuk<\/h2>\n

Los piratas inform\u00e1ticos suelen adaptarse y mejorar los ataques para lograr as\u00ed su objetivo. Es cierto que podemos contar en la actualidad con una gran variedad de herramientas defensivas, como por ejemplo antivirus, extensiones para el navegador, cortafuegos\u2026 Pero los atacantes tambi\u00e9n mejoran la manera en la que infectan los sistemas.<\/p>\n

En este caso, las nuevas t\u00e9cnicas de los responsables del ransomware Ryuk<\/strong> apuntan en mayor medida a las conexiones de escritorio remoto. Es una realidad que en los \u00faltimos meses todo lo remoto ha ganado una mayor importancia. Son muchos los usuarios que desempe\u00f1an sus funciones desde sus viviendas, muchas empresas que ofrecen sus productos a trav\u00e9s de Internet y, en definitiva, un mayor uso del escritorio remoto.<\/p>\n

Ahora bien, \u00bfC\u00f3mo logran infectar con Ryuk? Este punto es muy importante, ya que b\u00e1sicamente nos va a permitir estar alerta y protegernos de esta amenaza. En este caso, en los \u00faltimos tiempos la estrategia m\u00e1s seguida por los ciberdelincuentes para colar esta variedad de ransomware es el correo electr\u00f3nico<\/strong>. Env\u00edan un e-mail Phishing en el que adjuntan un archivo malicioso que contiene el malware.<\/p>\n

Seg\u00fan indican los investigadores de seguridad de Advanced Intelligence, durante los \u00faltimos meses los ataques de Ryuk han apuntado a conexiones RDP expuestas<\/strong> y que pueden ser una manera de acceder a toda una red.<\/p>\n

En muchas ocasiones tambi\u00e9n se han basado en ataques de fuerza b ruta para poder acceder a esos escritorios remotos y colar el ransomware. Pero tambi\u00e9n campa\u00f1as a trav\u00e9s de llamadas, Spear Phishing<\/a> y otras variedades similares.<\/p>\n

Pero entre las t\u00e9cnicas novedosas m\u00e1s destacadas, los piratas inform\u00e1ticos alertan del uso de una herramienta denominada KeeThief<\/strong>. Es de c\u00f3digo abierto y el objetivo es extraer contrase\u00f1as y credenciales del administrador de claves KeePass.<\/p>\n

Se basan tambi\u00e9n en ciertas vulnerabilidades que hay presentes en los sistemas y aplicaciones. Algunas incluso forman parte del propio sistema operativo de Windows, por lo que siempre es importante mantenerlo actualizado.<\/p>\n

\"El<\/p>\n

C\u00f3mo protegernos del ransomware Ryuk<\/h2>\n

Llegado a este punto toca dar algunos consejos para evitar ser v\u00edctimas del ransomware Ryuk y cualquier otra variedad que pueda poner en riesgo nuestra seguridad y privacidad. Vamos a dar algunas recomendaciones b\u00e1sicas.<\/p>\n

Sin duda lo m\u00e1s importante es el sentido com\u00fan<\/strong>. Hemos visto que en muchos casos la t\u00e9cnica utilizada consiste en llevar a cabo un ataque Phishing. Hay que evitar acceder a links que puedan ser peligrosos o descargar archivos adjuntos por e-mail en los que no podamos confiar.<\/p>\n

Tambi\u00e9n va a ser fundamental tener los sistemas actualizados<\/strong>. En el caso del ransomware Ryuk se basa en muchas vulnerabilidades que hay presentes en el escritorio remoto, Windows y otras aplicaciones que usemos. Debemos siempre contar con los parches y actualizaciones disponibles.<\/p>\n

Un consejo m\u00e1s es tener programas de seguridad<\/strong>. Esto nos va a permitir evitar la entrada de software malicioso. Un buen antivirus puede ayudarnos a ello.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nuevas t\u00e9cnicas del ransomware Ryuk Los piratas inform\u00e1ticos suelen adaptarse y mejorar los ataques para lograr as\u00ed su objetivo. Es cierto que podemos contar en la actualidad con una gran variedad de herramientas defensivas, como por ejemplo antivirus, extensiones para el navegador, cortafuegos\u2026 Pero los atacantes tambi\u00e9n mejoran la manera en la que infectan los […]<\/p>\n","protected":false},"author":1,"featured_media":4981,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/4980"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=4980"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/4980\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/4981"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=4980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=4980"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=4980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}