{"id":16589,"date":"2019-10-15T07:20:52","date_gmt":"2019-10-15T15:20:52","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2019\/10\/15\/news-10328\/"},"modified":"2019-10-15T07:20:52","modified_gmt":"2019-10-15T15:20:52","slug":"news-10328","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2019\/10\/15\/news-10328\/","title":{"rendered":"C\u00f3mo defenderse del ransomware Ryuk"},"content":{"rendered":"

Credit to Author: Sophos Iberia| Date: Tue, 08 Oct 2019 13:36:40 +0000<\/strong><\/p>\n

\n

En las \u00faltimas semanas, SophosLabs ha visto un aumento significativo del ransomware Ryuk. Esta amenaza particularmente desagradable se propaga a trav\u00e9s de un ataque sofisticado de m\u00faltiples etapas, paralizando a las organizaciones y dej\u00e1ndolas como rehenes de rescates devastadores.<\/p>\n

Para entender c\u00f3mo detener a Ryuk, es \u00fatil saber c\u00f3mo se desarrollan los ataques.<\/p>\n

Los ciberdelincuentes detr\u00e1s de Ryuk son adversarios activos que combinan t\u00e9cnicas avanzadas de ataque con pirater\u00eda interactiva y pr\u00e1ctica para aumentar su tasa de \u00e9xito.<\/p>\n

Por lo general, se dirigen a organizaciones que no se pueden permitir ning\u00fan tiempo de inactividad, como peri\u00f3dicos, municipios y servicios p\u00fablicos, para aumentar la probabilidad de pago. Y hablando de pagos, son grandes. A menudo, sumas de 6 cifras a pagar en Bitcoins.<\/p>\n

Los ataques de Ryuk son complejos. Con frecuencia comienzan con un ataque Emotet o TrickBot, distribuido a trav\u00e9s de archivos adjuntos maliciosos en correos electr\u00f3nicos no deseados, que permite a los ciberdelincuentes acceder a su red.<\/p>\n

Una vez all\u00ed, roban credenciales y crean un nuevo usuario administrador. Con sus privilegios de administrador escalados, los piratas inform\u00e1ticos pueden moverse por su red, examinar su Active Directory y eliminar sus copias de seguridad.<\/p>\n

Despu\u00e9s de eliminar su red de seguridad, intentan deshabilitar sus productos de seguridad inform\u00e1tica antes de lanzar finalmente el ransomware Ryuk, cifrar sus archivos y exigir enormes pagos de rescate.<\/p>\n

\"\"<\/a><\/p>\n

Parar Ryuk con Sophos Intercept X Advanced<\/h2>\n

Defenderse de Ryuk no se trata solo de deshabilitar un software, se trata de detener a un adversario activo e interrumpir la cadena de ataque que los coloca en una posici\u00f3n para ejecutar Ryuk. Sophos Intercept X Advanced incluye una gama de tecnolog\u00edas para detectar e interrumpir diferentes etapas del ataque, que incluyen:<\/p>\n

    \n
  • Detectar y bloquear las t\u00e9cnicas de explotaci\u00f3n utilizadas para descargar e instalar Emotet y Trickbot (a menudo a trav\u00e9s de PowerShell o WMI), evitando que los piratas inform\u00e1ticos entren en su red.<\/li>\n
  • Bloqueando el movimiento lateral a trav\u00e9s de su red trabajando en tiempo real con Sophos XG Firewall.<\/li>\n
  • Prevenir el robo de credenciales, deteniendo as\u00ed el acceso no autorizado a sus sistemas y la escalada de privilegios de administrador.<\/li>\n
  • Detener la ejecuci\u00f3n del ransomware examinando su “ADN” con nuestra red neuronal de aprendizaje profundo.<\/li>\n
  • Detectar y deshacer el cifrado no autorizado de archivos a trav\u00e9s de las capacidades de CryptoGuard<\/li>\n<\/ul>\n

    En el siguiente v\u00eddeo puede ver las capacidades de CryptoGuard en Intercept X para revertir el ransomware Ryuk.<\/p>\n