Header Ads Widget

Ticker

6/recent/ticker-posts

¡Retenido como rehén! Lo último en ransomware

Los ataques de ransomware han aumentado en los últimos meses; Los posibles ladrones incluso amenazaron a los usuarios de iOS con dispositivos borrados. Esto es lo que necesita saber.


Los piratas informáticos que afirman tener cientos de millones de credenciales de iCloud han amenazado con borrar la fecha de los iPhones, iPads y Mac si Apple no desembolsa más de $ 150,000 en dos semanas.

"Este grupo es conocido por obtener cuentas y credenciales, han obtenido credenciales en el pasado", dijo Lamar Bailey, director de investigación y desarrollo de seguridad de Tripwire, sobre los supuestos piratas informáticos. "Pero si tienen tantos... ¿Quién sabe?"

Hay otra razón para no entrar en pánico, dijo Bailey: las personas pueden hacer que sus cuentas sean más seguras rápidamente, asumiendo que los delincuentes solo han recopilado, no comprometido realmente las cuentas de iCloud al cambiar millones de contraseñas.

"Lo mejor en este caso es cambiar la contraseña [de la cuenta de iCloud], especialmente si es una contraseña débil", dijo Bailey en una entrevista. Débil , en la mente de Bailey, no era necesariamente simplemente breve, sino "uno que estaba en el diccionario".

Los piratas informáticos pueden usar contraseñas de fuerza bruta que consisten en una sola palabra del mundo real, una en el diccionario, confiando, como era de esperar, en listas de palabras del diccionario. Bailey reiteró el antiguo consejo de componer contraseñas a partir de números, letras y caracteres especiales, como & y ^.

Otro consejo es emplear la autenticación de dos factores.

También es importante no confundir los diferentes tipos de software de toma de rehenes, para que sepa a qué se enfrenta.

Scareware es una etiqueta aplicada a software de seguridad falso que afirma que una computadora está muy infectada con malware. Dicho software molesta a los usuarios con ventanas emergentes generalizadas y alertas falsas hasta que pagan la tarifa de "registro", a veces en cientos de dólares.

El ransomware ha reemplazado en gran medida al scareware como el shakedown de referencia; el primero compromete una computadora, encripta parte o todo el contenido del almacenamiento local, luego promete entregar una clave de encriptación a cambio de un pago importante.

Publicar un comentario

0 Comentarios