Un nuevo ransomware está afectando a Windows 10, te decimos cómo protegerte

Desde hace meses Windows 10 viene tropezando con distintos problemas relacionados a la seguridad y parece que le cuesta mucho liberarse de ellos.

El pasado mes de junio la empresa de ciberseguridad kapersky descubrió una nueva amenaza que está afectando a los equipos que utilizan Windows 10.

Qué es Sodin

Sodin es el nombre de un ransomware que está afectando a Windows 10, este virus ataca aprovechando una vulnerabilidad de día cero conocida como CVE-2019-2729 Y que hace que este malware obtenga privilegios elevados y tome el control del equipo infectado.

Cómo actúa Sodin

Este ransomware aprovecha la arquitectura de la CPU de tu computadora y desde allí activa la codificación de 64 bits en el procesador de 32 bits y de esa forma consigue evitar que los sistemas de alerta la detecten.

Este caso es aún más complicado que otros, porque normalmente el ransomware requiere que el usuario de algún modo intervenga para ser instalado, pero en este caso no se necesita ninguna intervención de parte de los usuarios.

Los desarrolladores de este virus informático dejaron una funcionalidad oculta que les permite descifrar archivos sin que los usuarios lo sepan.

 

ransomware - Windows 10

 

Los ciberdelincuentes se están valiendo de los proveedores de servicios MSP, como por ejemplo Kaseya o Webroot para llegar hasta los dispositivos de los usuarios a través de acceso remoto. Con este malware los atacantes desactivan las soluciones de seguridad (antivirus/antimalware) y las copias de seguridad y descargan el ransomware en los ordenadores.

Una vez que logran tomar tu equipo, los atacantes dejan una nota de rescate pidiendo un valor en bitcoins de $2500 para devolverte el control de tu información.

Qué medidas tomar para no ser afectado por el ransomware de Windows 10

 

«Aunque los ataques de ransomware han disminuido un 30% en los últimos dos años, hemos visto un cambio en su comportamiento: los cibercriminales eligen sus objetivos en base a su potencial, dándole preferencia a las grandes instituciones y compañías que pueden pagar el rescate solicitado, disminuyendo el volumen de ataques contra usuarios domésticos. Estos ataques centrados en organizaciones buscan dejarlas sin acceso a sus sistemas durante mucho tiempo, causando daños considerables que a su vez han llevado a que los cibercriminales empleen técnicas cada vez más avanzadas, como en el caso de Sodin»

Robert Martínez, analista senior de seguridad en Kapersky.

 

Una de las cosas más importantes es tener el software de tu computadora siempre actualizado, esto incluye la protección antivirus, ya que este malware fue creado de forma tal que es capaz de esquivar los sistemas de detección y bloqueo.

Muchas personas no le dan importancia al hecho de tener un backup o copia de seguridad del contenido de su computadora.

Para casos como éste, es de gran importancia tener copias en fuentes externas y desconectadas de la PC, como pueden ser un servidor FTP, guardar copias de seguridad en la nube, en un disco virtual, etc.

En cuanto a lo que tiene que ver con antivirus, es de suma importancia utilizar una solución de seguridad robusta, con capacidad de detección basada en el comportamiento, que pueda proteger contra amenazas conocidas y desconocidas.

Aunque esto puede significar una inversión de dinero, bien vale la pena el gasto en pro de nuestra seguridad informática.

Puedes encontrar más información sobre Sodin aquí

También te puede interesar:

¿Qué son los ransomware y cómo podes evitar el secuestro virtual de tu móvil?

Un nuevo malware accede a SMS eludiendo permisos de Google

 

 

 

 

 

 

Comentarios

comentarios

Related Posts

Malwarebytes Browser Guard protege tu navegador contra malware y virus
whatsapp
WhatsApp: detectan un malicioso GIF que roba información
¿Tienes algunas de estas apps de fotos? Eliminalas, tienen un malware
Google Play
Google Play fue atacada por “El Joker”, un peligroso virus
Seguridad avanzada de Google
La protección avanzada de Google evita que descargues malware
malware
Frenan a un peligroso malware que operaba en 100 países