alexa

icorp | Blog

icorp | Blog

DoppelPaymer, el ransomware que atacó a Pemex

El Centro de Respuesta de Seguridad de Microsoft (MSRC por sus siglas en inglés) alertó sobre la propagación del ransomware DoppelPaymer y la información errónea que hay alrededor de este.

Simon Pope, director de respuesta a incidentes del MSRC, dijo que sus investigaciones encontraron que el malware se basa en operaciones remotas humanas usando credenciales de administrador para propagarse a través de una red empresarial.

Pope mencionó que buenas prácticas con las credenciales, menos privilegios, y segmentación de red son clave para protegerse ante un ataque de ransomware.

El directivo señaló que Windows Defender ya cuenta con protección contra DoppelPaymer, aunque se recomienda a los usuarios instalar todas las actualizaciones, realizar respaldos, estar alertar ante correos electrónicos sospechosos, y desactivar herramientas para uso remoto, entre otras acciones.

Lee también: Sodinokibi, el ransomware más redituable para los hackers

DoppelPaymer fue el ransomware que afectó a Pemex hace unos días, con el que un grupo de cibercriminales solicitó $4.9 millones de dólares, o 565 bitcoins, a cambio de la liberación de los archivos encriptados.

DoppelPaymer comenzó a atacar compañías desde junio de este año. Se le conocen hasta ahora ocho variantes distintas, las cuales han evolucionado con nuevas herramientas.

El ransomware está relacionado con otro llamado BitPaymer, con el que guarda varias similitudes de código. A pesar de esto, todo indica que podría tratarse de una operación totalmente separada.

Fuente: Bleeping Computer

Sobre el autor

Diego Maldonado
Diego Maldonado

Apasionado del cine y de la música. Fiel asistente a conciertos y adepto de la cultura popular. Webmaster, community manager y editor de contenido en distintos sitios de internet.

Agrega tus comentarios