Participando del #Peruhack 2017

El dia de ayer , estuve participando del evento de seguridad en Lima, #Peruhack 2017 compartiendo con otros speakers de seguridad, el titulo de mi presentación fue: “ Ataques de #Ramsomware dirigidos hacia Pymes”

La presentación esta compuesta de lo siguiente:
- Definición.
- Pymes afectadas e impacto.
- Vectores de Infección.
- Tipos de Ramsoware vistos.
- Arquitectura de Ramsoware.
- Mitigación yRecomendaciones.

Los métodos de infección más conocidos es a través del correo electrónico, desde una cuenta falsa.

Una vez que te infectas, el ramsoware encripta tus archivos como word, xls, db, fotos, etc; por ejemplo:


Para que luego te pida un rescate:

Debemos comprender que una red desprotegida desde Internet, con sistemas operativos/antivirus sin actualizar el ramsoware se conectará con el C&C Comand & Control que en este caso esta en Ucrania bajara las instrucciones y encriptará los archivos de tu PC y luego te pedira un Bitcoints, es decir te chantajean con tu propia información.

En otra parte de la exposición, explicando las herramientas que he usado para analizar el ramsoware, existes recursos on line, que pueden ser de mucha utilidad cuando tienes un malware/ramsoware y quiere saber que hace a donde se conecta, que sistemas afecta, etc.

Tambien indicar que existe una iniciativa en Internet, llamada nomoreramsoware.com, donde podemos tener herramientas de desincriptación. https://www.nomoreransom.org/

Recomendaciones hay muchas, pero he tratado de resumir y teniendo como referencia el CERT de Brazil, que tiene un conjunto de recomendaciones:

  • Cuidado- Concientizar a tus empleados.
  • No pagar por el rescate.
  • Backup es la solución más efectiva.
  • Backup automáticos de acuerdo a la alteración de los datos.
  • Tenga actualizado las versiones del Sistema Operativo, Aplicaciones, Base de Datos.
  • Tener versiones desactualizadas son potenciales vulnerables.
  • Desistale los programas que no usa.
  • Use programas originales.
  • Instale un Antivirus (Anti Malware) mantenga actualizado de preferencia diariamente.
  • Antivirus para validar discos duros y unidades removibles.
  • Instale un AntiSpam y configure para verificar archivos adjuntos en correo electrónico,
  • Firewall personal y actualizado

https://cartilha.cert.br/ransomware/

Agradecimientos para algunos amigos que me han ayudado con información y recursos para esta presentación:

http://peruhack.org/speakers.html

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.