La CISA (Cybersecurity & Infrastructure Security Agency) anunció a través de su reporte MAR-10375867-1.v1 detalles sobre el Malware Wiper, del cual te vamos a informar a continuación.
- El reporte se base en varios documentos analizados cuentan con firma digital de “Hermetica Digital Ltd.”
- Los documentos son de 32bit y 64bits, es decir, que afectan a sistemas operativos windows de 32 y 64 bits.
- Extrae, expande registros y drivers para iniciar un servicio de forma inmediata.
- El servicio queda residente (vivo) en memoria.
- Los archivos extraidos son borrados para evitar su rastreo.
- El servicio lee y escribe en el disco duro directamente.
- Sobre-escribe el MBR, y archivos NTFS.
- Utiliza privilegios de administrador para para reescribir datos y reiniciar el sistema operativo.
- Deja inservible el sistema operativo windows
- Elimina la posibilidad de rescatar información a través del servicios “Restore de windows”
- Usar buenas prácticas de ciberseguridad, revisa tu plan de ciberseguridad
- Mantener antivirus al día
- Mantener parches del sistema operativo al día
- Desabilita compartir archivos e impresoras, o si es estrictamente necesario, implementa contraseñas seguras y largas
- Cambia todas tus contraseñas, preferentemente longitud mayores a 8 caracteres, mayúsculas, minúsculas, números y símbolos
- Implemente IDS en tu red y revisa las alertas
- Monitorea los hábitos de navegación de los usuarios a sitios peligrosos
- Scanea software descargado y valida los Hash del fabricante
Director en Grupo GT
2 añosLas amenazas nunca dejan de existir, gracias por las recomendaciones.