Consejos de seguridad

Desde sus orígenes, el Centro Criptológico Nacional ha tenido entre sus principales objetivos fomentar el conocimiento y el uso seguro de las Tecnologías de la Información y la Comunicación en el Sector Público. En esta apuesta por una cultura de la ciberseguridad entre todos los usuarios, desarrolla y colabora en todo tipo de acciones de sensibilización, formación y divulgación de información y buenas prácticas de seguridad.

Así, a su oferta formativa, más encaminada al personal técnico, suma diversos servicios encaminados a la sensibilización de todo tipo de usuarios (con y sin conocimiento previo) para que, en su día a día, adopten procedimientos adecuados y buenas prácticas en el uso de las nuevas tecnologías como mejor manera para reducir la superficie de exposición a los riesgos que las mismas implican.

La concienciación, el sentido común y las buenas prácticas son las mejores defensas para prevenir y detectar contratiempos en la utilización de sistemas de las Tecnologías de la Información y la Comunicación(TIC). Es necesario, por ello, que los usuarios incorporen buenas prácticas en su día a día que protejan la información que manejan en cualquier dispositivo y en todo tipo de aplicaciones o servicios.

Recopilamos en esta sección algunos de los principales consejos que pueden darse a la hora de concienciar y facilitar el uso seguro de las TIC.

 

· Zero Trust en redes corporativas

Es un modelo de seguridad de TI que requiere una verificación de identidad estricta para cada persona y dispositivo que intente acceder a los recursos de una red.

 

· Cryptojacking

El Cryptojacking es el uso ilegítimo de un dispositivo electrónico, sin el consentimiento ni conocimiento del usuario, por parte de criminales para minar criptomonedas.

· Buenas Prácticas en el empleo de la tecnología

Las siguientes pautas le ayudarán a adoptar buenas prácticas en el empleo de la tecnología porque, ¿a quién le gusta trabajar para otro?

 

· Recomendaciones en Ciberseguridad

Se puede decir que no existe un Sistema que garantice al 100% la seguridad del servicio que presta y la información que maneja debido, en gran medida, a las vulnerabilidades que presentan las tecnologías y lo que es más importante, la imposibilidad de disponer de los suficientes recursos para hacerlas frente.

· Redes Sociales

Buenas prácticas

Principales riesgos derivados del mal uso de las redes sociales como el robo o suplantación de identidad, el ciberacoso, el perjuicio reputacional, la publicidad dañina o la distribución de malware.

Perfiles corporativos

Estas recomendaciones pretenden concienciar y facilitar el uso de las redes sociales en los entornos empresariales.

 

· Desinformación en el ciberespacio

España sufre diariamente tres ciberataques de peligrosidad crítica o muy alta contra el sector público y empresas estratégicas. Algunas de estas acciones ofensivas tienen su origen, principalmente, en otros Estados que tienen entre sus propósitos debilitar y comprometer la capacidad económica, tecnológica y política de España en un mundo cada vez más complejo, competitivo y globalizado.

Ver

Este virus "brutal",cambia tu contraseña de acceso a Windows

El ransomware es uno de los tipos de malware más dañinos que existen actualmente en el mundo. Este tipo de amenazas se caracterizan por secuestrar los archivos del usuarios para cifrarlos con una clave secreta y después pedir un rescate. Este rescate normalmente se exige en Bitcoin y debe ser pagado a través de la Dark Web. Además, puede ser combinado con otro tipo de amenazas, como virus o troyanos, para expandir su efecto devastador. Uno de los últimos en hacerse público, además de secuestrar y cifrar nuestros archivos, cambia la contraseña de acceso a Windows.

Los responsables de MalwareHunterTeam han descubierto una nueva versión de MegaCortex Ransomware con unos efectos mucho más graves que las versiones anteriores. Esta nueva amenaza de seguridad no sólo cifra los archivos, además cambia la contraseña de acceso a Windows del usuario logueado en esos momentos. Por si esto no fuera suficiente, también amenaza con publicar los archivos de la víctima si esta no accede a pagar el rescate.

Así es MegaCortex, el ransomware que cambia contraseña de acceso a Windows

Este ransomware se instala a través de troyanos como Emotet. Una vez que ha conseguido acceso a la red, el ransomware se instala en todas las máquinas conectadas a través de directorio activo u otros sistemas. A partir de ahí, empieza el calvario para los usuarios que ahora sube de nivel con el descubrimiento de una nueva variante más preocupante que las anteriores.

Detectar si estamos afectados por esta variante es muy sencillo ya que basta con comprobar si nuestros archivos tienen ahora la extensión .m3g4c0rtx al final de su nombre. Además de eso, el ransomware modifica la pantalla de inicio al sistema operativo mostrando un mensaje con el texto “Locked by MegaCortex” junto con algunas cuentas de correo de contacto.

Una vez que el ransomware penetra en el sistema, este extrae dos ficheros DLL y tres scripts CMD en C:\Windows\Temp para comenzar su “proceso”. Los ficheros CMD ejecutan diversas acciones como eliminar las Shadow Copies, limpia todo el espacio libre en C:/, cifra los archivos y después elimina cualquier rastro de la herramienta utilizada para ello.

Una vez finalizado el proceso, el usuario encontrará el fichero “!-!_README_!-!.rtf” en el escritorio. Este explica que se han cifrado sus archivos y se ha cambiado su contraseña de acceso, además de exigir el pago para conseguir la clave privada necesaria para recuperar los archivos.

Aunque en algunos casos los ransomware realizan amenazas que luego no se cumplen, en este caso sí es verdad que cambia la contraseña de Windows. Si reiniciamos el sistema ya no podremos acceder y eso explica que en la pantalla de inicio se ofrezca información sobre el ransomware.

Finalmente, el ransomware amenaza con publicar los archivos privados del usuario explicando que han sido descargados en una localización segura. En caso de realizar el pago, prometen borrar todo lo que han descargado de nuestro ordenador.

Este es el texto completo que podemos leer tras ser infectados (en inglés):

Your company’s network has been breached and infected with MegaCortex Malware.

All of your user credentials have been changed and your files have been encrypted. We ensure that the only way to retrieve your data swiftly and securely is with our software. Restoration of your data requires a private key which only we possess.

To confirm that our decryption software works email to us 2 files from random computers. You will receive further instructions after you send us the test files.

After receiving payment we will provide you with the decryptor including its full source code and credentials to your computers.

We have also downloaded your data to a secure location. In the unfortunate event of us not coming to an agreement we will have no choice but to make this data public.

Once the transaction is finalized all of copies of data we have downloaded will be erased.

We will provide any assistance if needed.

Contact emails:

redacted@redacted.com

or

redacted@redacted.com

Recuerda tener siempre instalado alguno de los mejores antivirus para Windows 10.

Ver