Ransomware_attacks

 

 

Despues del incidente de seguridad sufrido por la empresa pública de Petroleos Mexicanos, Pemex, víctimas de un ataque ransomware Dopplepaymer,  el Centro de respuesta de seguridad de Microsoft  ha publicado, una alerta de información.

 

Tras la investigación realizada por parte de Microsoft, según informan en su boletín, han descubierto que el malware se basa en operadores humanos remotos que usan las credenciales de administrador de dominio existentes para extenderse a través de una red empresarial.

 

Microsoft, con el objetivo de ayudar a las empresas y gobiernos de todo el mundo a protegerse mejor de estos ataques, ha informado que la protección contra Dopplepaymer y otro malware ya está disponible para los clientes que usan Windows Defender.

 

El ransomware sigue siendo uno de los canales de ingresos más populares para los ciberdelincuentes como parte de un ataque posterior al compromiso de los sistemas informáticos de las empresas.

 

Los atacantes acceden a las empresas, generalmente, a través de métodos como la ingeniería social, incitando a un empleado a hacer clic en un enlace para visitar un sitio infectado, abriendo documentos y programas infectados descargados o enviados por correo electrónico en sus ordenadores.

 

Debido a ello, los administradores de seguridad deberían ver esta amenaza como una motivación adicional para imponer una buena higiene de contraseñas, menos privilegios y segmentación de red.

 

Según recomienda Microsoft, estas mejores prácticas pueden ayudar a evitar que los operadores de Dopplepaymer y otros atacantes deshabiliten las herramientas de seguridad y usen credenciales privilegiadas para destruir, robar datos o retenerlos como rescate.

 

Información adicional sobre el ransomware y cómo mantenerse seguro en línea está disponible aquí .

 

 

 

 

 

 

Share This