Buscar
Boletines
elDiario.es
Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.
ElDiario.es

Nuevo virus capaz de secuestrar el ordenador infectado

  • Este software malicioso, que actúa de manera similar al 'virus de la Policía', bloquea el ordenador y solicita al internauta un ingreso de dinero para desbloquearlo, con la excusa del pago de una multa.

prensa Inteco

Inteco ha catalogado un virus capaz de secuestrar el ordenador infectado, evitando que se pueda utilizar. Este software malicioso, que actúa de manera similar al 'virus de la Policía', bloquea el ordenador y solicita al internauta un ingreso de dinero para desbloquearlo, con la excusa del pago de una multa. Por el momento, en los incidentes reportados a Inteco, las víctimas afectadas utilizan Windows 2003 Server. Sin embargo, no se descarta que el ataque pueda extenderse a otras versiones de Microsoft Windows.

Aunque actualmente se siguen investigando las vías de infección, todo parece indicar que los ciberdelincuentes están haciendo uso del protocolo RDP (Microsoft Remote Desktop Protocol) como vía de entrada para acceder a servidores Microsoft Windows e instalar este virus. Es altamente probable que se estén aprovechando de configuraciones débiles en RDP (acceso sin contraseña, contraseñas fácilmente predecibles, etc.) para poder infectar las máquinas. Por este motivo y, como medida preventiva, se aconseja llevar a cabo las siguientes recomendaciones de seguridad:

Hacer copias de seguridad de todos sus archivos importantes y guardar las copias en un dispositivo/equipo externo no conectado directamente. Este hecho es especialmente importante, ya que el virus tiene capacidad para detectar dispositivos conectados al equipo, por lo que las propias copias de seguridad podrían verse también comprometidas.Asegurarse de que los sistemas, así como sus programas, están correctamente actualizados. Esto incluye los equipos utilizados para acceder remotamente a su equipo. Se debe limitar el acceso remoto a sus sistemas directamente desde Internet.Hay que utilizar contraseñas robustas para el acceso remoto al servicio RDP y reducir así el riesgo de intentos de acceso por fuerza bruta.Se deben implementar políticas de bloqueo de cuentas en el servidor RDP cuando se detecten múltiples intentos de acceso fallidos.

Cuando el acceso remoto sea imprescindible, hay que utilizar métodos seguros como VPN y también dos factores de autenticación (no sólo contraseña). Es importante restringir el acceso únicamente a las personas, sistemas y servicios que realmente necesiten acceso remoto.

Etiquetas
stats