Con información de Wordfence, USA.- En una desafortunada serie de acontecimientos a principios de este mes, el Centro Médico Presbiteriano de Hollywood fue infectado con ransomware. Ransomware, si no está familiarizado con él, encripta todo en sus computadores de trabajo y le dice entonces que debe pagar una suma de dinero al atacante para descifrar el sistema y recuperar el acceso a su información. Esto es una forma cibernética de extorsión.
En el caso del centro médico, tuvieron que pagar 40 bitcoins (moneda electrónica) equivalente a $ 17.000 para recuperar el acceso a sus sistemas.
El ataque del ransomware afectó los sistemas de tomografías computarizadas, documentación, análisis de laboratorio, farmacia y las funciones del correo electrónico. La semana pasada pagaron el atacante $ 17.000 y sus sistemas fueron descifrados y restaurados.
Desafortunadamente por su popularidad, ciertos CMSs han sido blanco de infecciones ransomware. No se sabe si esto fue lo que contribuyó al ataque Presbyterian o no. Durante el mes pasado, la industria de la seguridad de la información ha notado el comportamiento de estos Ramsomwares. Funciona de la siguiente manera:
Un sitio web se infiltra a través de cualquier método disponible. Eso puede ser con fuerza bruta tratando de adivinar contraseñas o explotando una vulnerabilidad en un plugin, tema o núcleo.
El atacante instala código en el sitio web que redirige a los visitantes de otros sitios web infectados que ejecutan el Exploit Kit nuclear.
Los redireccionamientos pueden ocurrir a través de una serie de sitios web para tratar de evitar que los navegadores web y Google generen un aviso de que un sitio está infectado. Los sitios que participan en la redirección cambian con frecuencia.
Cuando se redirige a un visitante al sitio infectado, el virus realiza una serie de búsquedas de vulnerabilidades en complementos como Flash player, Microsoft Silverlight, Adobe Reader o Internet Explorer. Si encuentra una vulnerabilidad nuclear, entonces instala el TeslaCrypt ransomware.
El ransomware entonces encripta todos los archivos en la estación de trabajo y extorsiona al propietario para pagar por su liberación. Esto sucede también en teléfonos móviles.
Visualización de la advertencia.
Recomendaciones:
¿Quieres consultar a nuestros expertos? No dudes en escribirnos.