Más Información

Fofo Márquez: ¿Edith “N” y el influencer llegaron a un acuerdo millonario? Esto se sabe

Fofo Márquez: ¿Edith “N” y el influencer llegaron a un acuerdo millonario? Esto se sabe

La infusión que ayuda a que el organismo absorba mejor los nutrientes de los alimentos

La infusión que ayuda a que el organismo absorba mejor los nutrientes de los alimentos

Caeli acusa a exnovio de intento de abuso sexual: "me salvó un oso de peluche"

Caeli acusa a exnovio de intento de abuso sexual: "me salvó un oso de peluche"

Día del libro: ¿Por qué se celebra el 23 de abril?

Día del libro: ¿Por qué se celebra el 23 de abril?

5 ideas para preparar desayunos nutritivos y que el cerebro rinda todo el día, según expertos

5 ideas para preparar desayunos nutritivos y que el cerebro rinda todo el día, según expertos

La empresa Petróleos Mexicanos ( Pemex ), confirmó por medio de un comunicado que el pasado domingo 10 de noviembre , sufrió “intentos de ataques cibernéticos ” los cuales afectaron el 5% de las computadoras . De igual manera, la compañía aseguró que el incidente no afectó sus operaciones.

Según Miguel Ángel Mendoza, investigador de seguridad de ESET Latinoamérica, al parecer, se trató de un ataque dirigido , lo cual debe servir como señal de alerta para otras compañías , sobre todo si se considera lo sucedido en España con los dos ataques de ransomware que afectaron a la consultora IT Everis y a la cadena de radio SER.

Existen códigos maliciosos, como Emotet o Trickbot , que son utilizados para propagar diferentes tipos de amenazas; es decir, funcionan como downloaders que también distribuyen ransomware, explica Mendoza.

“En este tipo de ataques dirigidos, una vez que se compromete un equipo, se utilizan herramientas para realizar movimientos laterales dentro de las redes corporativas, tal es el caso de Empire (basado en PowerShell), una herramienta utilizada por atacantes para estos propósitos. Otras campañas de propagación de ransomware en ataques dirigidos se basan en la explotación de vulnerabilidades, como es el caso de BlueKeep”, señaló el especialista.

Es por ello que Mendoza , realizó una serie de recomendaciones dirigidas a empresas y usuarios, para que estén protegidos ante una amenaza similar:

·Utilizar una solución antimalware actualizada y correctamente configurada.

·Actualizar los sistemas operativos y software en general, para corregir vulnerabilidades conocidas .

·Evitar acceder a enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.

· Realizar respaldos de información de manera periódica, de acuerdo con la criticidad de los datos en cuestión.

·Evitar realizar el pago del rescate , ya que esto no garantiza la obtención de las claves de descifrado, y en caso de obtenerlas, las mismas no son funcionales. Además, con el pago del rescate se financia la industria cibercriminal.

·Educar y concientizar a los miembros de la organización en materia de seguridad, para evitar que se conviertan en la puerta de acceso para las amenazas de este estilo.

Google News

TEMAS RELACIONADOS

Noticias según tus intereses