Diario de León

Inteco cataloga un nuevo virus similar al conocido como «de la Policía»

Publicado por
León

Creado:

Actualizado:

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado un nuevo virus que actúa de manera similar al conocido como «virus de la Policía», y que es capaz de «secuestrar el ordenador infectado, evitando que pueda utilizarse». El software malicioso bloquea el ordenador y solicita al usuario un ingreso de dinero para desbloquarlo, en concepto de pago de una multa.

Los casos que ha detectado el Inteco son de usuarios de Windows 2003 Server, pero «no se descarta que el ataque pueda extenderse a otras versiones de Microsoft Windows».

Vías de infección

El Inteco señala que parece que las vías de infección que utilizan los ciberdelincuentes están en el uso del protocolo RDP, para acceder a servidores Microsoft Windows. «Es altamente probable que se estén aprovechando de configuraciones débiles en RDP, acceso sin contraseña, contraseñas fácilmente predecibles, etc.».

El instituto señala que como recomendaciones de seguridad es aconsejable hacer copias de seguridad de todos los archivos imporantes, y guardar las copias en dispositivos o equipos externos con conectados directamente. «Este hecho es especialmente importante, ya que el virus tiene capacidad para detectar dispositivos conectados al equipo, por lo que las propias copias de seguridad podrían verse también comprometidas».

Medidas

Además, el Inteco recomienda asegurarse de que los sistemas y sus programas están correctamente actualizados, lo que incluye a los equiops utilizados para acceder remotamente al equipo.

Por último, debe limitarse el acceso remoto a sus sitemas directamente desde Internet, y hay que utilizar contraseñas robustas para el acceso remoto al servicio RDP y reducir el riesgo de intentos de acceso.

Además, hay que desarrollar políticas de bloqueo de cuentas en el servicios RDP cuando se detecten múltiples intentos de acceso fallidos, y cuando sea imprescindible utilizar métodos seguros y autentificación.

tracking