Connect with us
Anunciate en esta Pagina

TECNOLOGIA

CONOZCA EL VIRUS QUE JACKEO SISTEMA DE MIGRACION

Published

3 años ago

on

La Dirección General de Migración (DGM) confirmó en la noche del miércoles, luego que medios especializados en cyberseguridad dieran el avance, del ciberataque a su base de datos por el ransomware Rhysida, que filtró nombres, direcciones y fechas de nacimiento de ciudadanos dominicanos y extranjeros.

Contents
¿Cómo ataca el ransomware Rhysida?LE RECOMENDAMOS LEERCómo blindarse de ataques de ransomware

El ransomware es un software malicioso cuyo nombre se le colocó por la palabra Ransom que significa rescate. Su objetivo es secuestrar datos y pedir rescate por ellos.

 

 

ESET, compañía líder en detección proactiva de amenazas, analiza cómo funcionan este tipo de ataques y comparte recomendaciones para evitar ser víctimas.

Rhysida se trata de un grupo que emergió recientemente, a fines de mayo 2023. En concreto, «administra» un ransomware-as-a-Service (un modelo comercial de ciberdelincuencia). Desde su surgimiento el grupo tuvo predilección por objetivos en Latinoamérica. Su primer ataque de alto perfil fue contra entidades públicas de Chile y Argentina, en junio y agosto del 2023, respectivamente. También se cuentan entre sus ataques varios objetivos en Europa y Estados Unidos, entre otros.

¿Cómo ataca el ransomware Rhysida?

Uno de los métodos de dispersión de este ransomware, o software malicioso, es el envío de correos electrónicos falsos que simulan una fuente confiable. Frecuentemente, contienen archivos adjuntos o enlaces que, al abrirlos o hacer clic en ellos, descargan el ransonware en el sistema de la víctima. Es lo que se conoce como phishing.

Otra forma de ataque es mediante la explotación de vulnerabilidades del sistema. Por ejemplo, un software desactualizado o configuraciones de red inseguras. Los atacantes encuentran estos flancos débiles y pueden usarlos para ingresar a los sistemas de las víctimas, y más aún utilizar herramientas automatizadas que escanean la red en busca de más vulnerabilidades.

Las contraseñas débiles pueden ser usadas también como acceso a los sistemas, las primeras pruebas que hacen los atacantes es valerse de las contraseñas más comunes, como «123456» o «contraseña», pero también pueden utilizar herramientas automatizadas que adivinan contraseñas, si estas no son lo suficientemente fuertes. Las mismas deben tener mayor complejidad que solo incorporar mayúsculas y números.

Este ransomware cuenta con un sitio en la dark web donde publican los nombres de las víctimas y publican la información robada en caso de que las víctimas no paguen el rescate.

Tras conocerse públicamente el ataque, desde la Dirección General de Migración (DGM) confirmaron que la filtración de datos puede incluir nombres, direcciones y fechas de nacimiento. Sin embargo, las operaciones y el cifrado de datos de la institución no se han visto comprometidos. Asimismo, que trabajan junto al Centro Nacional de Ciberseguridad para implementar medidas de remediación, fortalecer controles y monitorear posibles actividades anomalas.

LE RECOMENDAMOS LEER

Cómo blindarse de ataques de ransomware

ESET comparte recomendaciones para evitar un ataque de ransomware o detenerlo en caso de que se esté desarrollando:

  • Mantener el software actualizado de los sistemas operativos y aplicaciones, ya que las actualizaciones corrigen vulnerabilidades que son las aprovechadas por los cibercriminales.
  • Usar soluciones de seguridad confiables, como software antivirus, firewall y otras.
  • Realizar copias de seguridad (backup) de forma regular, y almacenarlas en un lugar seguro y fuera del equipo del cual se realizó la copia.
  • Educar a las personas que integran la organización para que estén conscientes de los riesgos del ransomware y otras amenazas informáticas, para que sepan responder ante correos electrónicos de phishing y otras técnicas utilizadas por los ciberdelincuentes.
  • Implementar políticas de seguridad sólidas que incluyan el uso de contraseñas seguras y la limitación del acceso a datos y sistemas críticos.
  • Establecer un plan de respuesta a incidentes que incluya los pasos a seguir para minimizar los daños y recuperar los datos de forma segura y rápida, ante un ataque.
  • Verificar la procedencia de los archivos adjuntos y enlaces antes de abrirlos o hacer clic en ellos, ya que pueden ser utilizados por los ciberdelincuentes para distribuir el ransomware.
Related Topics:

El periódico digital más leído en Santiago de los Caballeros y toda Republica Dominicana

Articulos Recientes

El Cibao3 minutos ago

Vertedero de Moca arde desde hace más de 24 horas y el calor complica su extinción

Un incendio que se originó la tarde del lunes continúa afectando el vertedero del distrito municipal Juan López, en el...
EL PAIS20 minutos ago

Diplomáticos europeos ponen la mira en Dajabón y conocen de cerca la realidad de la frontera

Los embajadores de Francia y de la Unión Europea en la República Dominicana realizaron un recorrido por distintos puntos de...
EN SALUD31 minutos ago

La inyección que podría cambiar la lucha contra el VIH ya tiene fecha de llegada a RD

República Dominicana comenzará a implementar a partir de septiembre o principios de octubre el lenacapavir, una innovadora inyección preventiva contra...
EL DINERO1 hora ago

Trabajan más, ganan más… pero el sueldo en zonas francas aún no alcanza para la canasta básica

El sector de zonas francas cerró el 2025 con crecimiento en exportaciones, inversión, empleos y salarios, consolidándose como uno de...
DEPORTES1 hora ago

Rojos desatan una paliza en el Bronx y convierten a los Yankees en su víctima favorita

Los Rojos de Cincinnati dejaron atrás sus problemas ofensivos y respondieron con una contundente exhibición de poder al derrotar 10-2...
EL MUNDO1 hora ago

Humo a 248 metros: evacúan uno de los rascacielos más altos de España por incendio

Madrid. – Momentos de tensión se vivieron este martes en la capital española luego de que un incendio obligara a...
EL MUNDO1 hora ago

Del amanecer soñado al caos: turistas quedan atrapados por tiroteo durante operativo antidrogas en Río

Río de Janeiro. – Lo que prometía ser una experiencia inolvidable para decenas de visitantes terminó convirtiéndose en momentos de...
EL MUNDO2 horas ago

EE. UU. aprieta el cerco: sanciona empresas cubanas y a familiar directa del clan Castro

La Habana. – El Gobierno de Estados Unidos anunció este martes una nueva ronda de sanciones contra cinco empresas cubanas...
DEPORTES2 horas ago

¿Acabado? Cristiano sale hoy a callar críticas y demostrar que aún manda en Portugal

EE. UU. – Cristiano Ronaldo vuelve al centro del debate mundial. A sus 41 años y disputando su sexto Mundial,...
Política2 horas ago

Santo Domingo. – El vicepresidente y coordinador político de la Fuerza del Pueblo, Radhamés Jiménez Peña, arremetió contra el Gobierno del Partido Revolucionario Moderno (PRM), al asegurar que el plan fiscal fue aprobado de manera acelerada con el propósito de recaudar más recursos para mantener una abultada nómina pública y privilegiar el gasto político. Durante actividades de juramentación de nuevos dirigentes en Santo Domingo Oeste y Santo Domingo Este, Jiménez afirmó que las medidas fiscales terminarán afectando principalmente a los sectores de menores ingresos. "El Gobierno en menos de seis días aprobó una reforma fiscal que va a repercutir grandemente en los bolsillos de los que menos tienen. En el mes de mayo aumentaron la nómina pública en más de tres mil millones de pesos. Esas gentes necesitan dinero para seguir pagando botellas, pensiones privilegiadas y hacer nada por el pueblo dominicano", expresó. El dirigente opositor sostuvo que las consecuencias de las medidas económicas serán sentidas por toda la población y advirtió que el costo de vida podría verse afectado. Asimismo, criticó la gestión gubernamental al señalar que los recursos públicos, según su opinión, no están siendo destinados a obras y soluciones para las comunidades. "Este Gobierno no tiene dinero para construir nada en las comunidades porque lo gastan en publicidad y ahora quieren maltratar al pueblo con una iniciativa que lo único que provocará será una disminución del nivel de vida de los dominicanos", manifestó. Jiménez consideró que el descontento ciudadano frente a este tipo de decisiones podría influir en el panorama político de cara a las próximas elecciones, insistiendo en que la oposición debe trabajar para desplazar al oficialismo del poder en la primera vuelta.

Santo Domingo. – El vicepresidente y coordinador político de la Fuerza del Pueblo, Radhamés Jiménez Peña, arremetió contra el Gobierno...

Facebook

La Dirección General de Migración (DGM) confirmó en la noche del miércoles, luego que medios especializados en cyberseguridad dieran el avance, del ciberataque a su base de datos por el ransomware Rhysida, que filtró nombres, direcciones y fechas de nacimiento de ciudadanos dominicanos y extranjeros.

Contents
¿Cómo ataca el ransomware Rhysida?LE RECOMENDAMOS LEERCómo blindarse de ataques de ransomware

El ransomware es un software malicioso cuyo nombre se le colocó por la palabra Ransom que significa rescate. Su objetivo es secuestrar datos y pedir rescate por ellos.

 

 

ESET, compañía líder en detección proactiva de amenazas, analiza cómo funcionan este tipo de ataques y comparte recomendaciones para evitar ser víctimas.

Rhysida se trata de un grupo que emergió recientemente, a fines de mayo 2023. En concreto, «administra» un ransomware-as-a-Service (un modelo comercial de ciberdelincuencia). Desde su surgimiento el grupo tuvo predilección por objetivos en Latinoamérica. Su primer ataque de alto perfil fue contra entidades públicas de Chile y Argentina, en junio y agosto del 2023, respectivamente. También se cuentan entre sus ataques varios objetivos en Europa y Estados Unidos, entre otros.

¿Cómo ataca el ransomware Rhysida?

Uno de los métodos de dispersión de este ransomware, o software malicioso, es el envío de correos electrónicos falsos que simulan una fuente confiable. Frecuentemente, contienen archivos adjuntos o enlaces que, al abrirlos o hacer clic en ellos, descargan el ransonware en el sistema de la víctima. Es lo que se conoce como phishing.

Otra forma de ataque es mediante la explotación de vulnerabilidades del sistema. Por ejemplo, un software desactualizado o configuraciones de red inseguras. Los atacantes encuentran estos flancos débiles y pueden usarlos para ingresar a los sistemas de las víctimas, y más aún utilizar herramientas automatizadas que escanean la red en busca de más vulnerabilidades.

Las contraseñas débiles pueden ser usadas también como acceso a los sistemas, las primeras pruebas que hacen los atacantes es valerse de las contraseñas más comunes, como «123456» o «contraseña», pero también pueden utilizar herramientas automatizadas que adivinan contraseñas, si estas no son lo suficientemente fuertes. Las mismas deben tener mayor complejidad que solo incorporar mayúsculas y números.

Este ransomware cuenta con un sitio en la dark web donde publican los nombres de las víctimas y publican la información robada en caso de que las víctimas no paguen el rescate.

Tras conocerse públicamente el ataque, desde la Dirección General de Migración (DGM) confirmaron que la filtración de datos puede incluir nombres, direcciones y fechas de nacimiento. Sin embargo, las operaciones y el cifrado de datos de la institución no se han visto comprometidos. Asimismo, que trabajan junto al Centro Nacional de Ciberseguridad para implementar medidas de remediación, fortalecer controles y monitorear posibles actividades anomalas.

LE RECOMENDAMOS LEER

Cómo blindarse de ataques de ransomware

ESET comparte recomendaciones para evitar un ataque de ransomware o detenerlo en caso de que se esté desarrollando:

  • Mantener el software actualizado de los sistemas operativos y aplicaciones, ya que las actualizaciones corrigen vulnerabilidades que son las aprovechadas por los cibercriminales.
  • Usar soluciones de seguridad confiables, como software antivirus, firewall y otras.
  • Realizar copias de seguridad (backup) de forma regular, y almacenarlas en un lugar seguro y fuera del equipo del cual se realizó la copia.
  • Educar a las personas que integran la organización para que estén conscientes de los riesgos del ransomware y otras amenazas informáticas, para que sepan responder ante correos electrónicos de phishing y otras técnicas utilizadas por los ciberdelincuentes.
  • Implementar políticas de seguridad sólidas que incluyan el uso de contraseñas seguras y la limitación del acceso a datos y sistemas críticos.
  • Establecer un plan de respuesta a incidentes que incluya los pasos a seguir para minimizar los daños y recuperar los datos de forma segura y rápida, ante un ataque.
  • Verificar la procedencia de los archivos adjuntos y enlaces antes de abrirlos o hacer clic en ellos, ya que pueden ser utilizados por los ciberdelincuentes para distribuir el ransomware.

Copyright © 2024 El Correo RD, Santiago de los Caballeros / Creado por @KRLOSDESIGNS