Todos los mails en peligro: el virus que rompió todo en 2017 volvió más peligroso

Todos los mails en peligro: el virus que rompió todo en 2017 volvió más peligroso


La compañía japonesa de fotografía y video Canon fue atacada por “Maze” un ransomware que generó la caída de sus principales sitios web y pérdidas significativas en el servicio en la nube de la compañía.

Maze es un grupo cada vez más activo y peligroso. Está encabezando la tendencia de los ataques cibernéticos de triple extorsión, donde los datos se cifran, se filtran y piden un rescate extorsivo a los propietarios. Los atacantes intentarán explotar, coaccionar y capitalizar los activos digitales de empresas y organizaciones. El ransomware Maze utiliza exploits o repositorios en la nube para cifrar los datos y bloquear el acceso a los propietarios. 

El malware cifra los archivos y afecta a un centenar de equipos. La compañía japonesa Canon confirmó que el ransomware Maze entró a través de un correo electrónico filtrado.

Este ransomware se hace pasar por organismos oficiales o agencias gubernamentales para robar archivos. Maze es uno de los tipos de ransomware más violentos: cifran, filtran y extorsionan. 


Mirá también

Cómo aprovechar el nuevo curso de Harvard sobre fintech y nuevas finanzas.

Alrededor de 25 sitios web oficiales se “cayeron” y siguen inactivos. Canon perdió alrededor de 10 TB de datos y archivos en la nube de canon.image. Estos fueron oficialmente robados y filtrados por Maze.

La compañía escribió una declaración al respecto: “El acceso a algunos sistemas Canon no está disponible actualmente como resultado de un incidente ransomware que descubrimos recientemente. Esto no está relacionado con el problema reciente que afectó a image.canon […] Expertos en ciberseguridad que han trabajado con otras empresas que han tenido problemas similares han sido contratados».

La compañía de software y seguimiento Bleeping Computer está a cargo de la investigación y recuperación de Canon: “Actualmente estamos investigando la situación”, declararon. 

Qué es un ransomware

  • El ransomware es diferente a un virus tradicional porque no destruye o corrompe información sino que busca archivos valiosos para pedir un rescate.
  • El ransomware busca identificar información en formato de bases de datos o archivos, dejan de lado los del sistema operativo que son los que, en general, podrían “romper” tu computadora.
  • El ransomware puede estar en un enlace desconocido que te envían por mail, una aplicación maliciosa o como en este caso encubierto en un firewall en nuestras computadoras.

Recomendaciones: cómo sacar un ransomware de mi computadora

La página “No more Ransom” ayuda a particulares a solucionar el problema. “Una vez el ransomware ha sido ejecutado en tu dispositivo, poco puedes hacer sin contar con una copia de seguridad o algún software de seguridad”, explican en la página. Sin embargo la página brinda asistencia y buenas noticias para desbloquear tus dispositivos. La página es promocionada por McAfee, Amazon Web Services, EUROPOL, entre otras organizaciones.

Fuente original