¿Quién fue víctima del temido Viernes 13?

Soy Digital

Jason Voorhees se quitó la máscara de hockey y usó el ransomware para secuestrar toda la información posible de smartphones y PC; su lista de víctimas fue más allá: incluyó a Linux.

Selene Agüero

Mientras unos se preocupan por buscar técnicas para alejar la mala suerte que, según la historia, trae el temido Viernes 13, otros se ven sorprendidos por las auras negativas debido a que no tomaron las medidas necesarias para alejar los riesgos.

Parte de los que se vieron sorprendidos por esta supersticiosa fecha, fueron los dueños de servidores basados en software de código abierto, que según ESET el pasado viernes 13 de noviembre del 2015 recibieron el ataque de un ransomware detectado como Linux/Filecoder que busca la manera de secuestrar archivos, páginas e imágenes.

Según The Hacker News, este ransomware se enfoca en pedir a los administradores de los servidores web el pago de un rescate de 1 bitcoin (aproximadamente $300) a cambio de descifrar la información secuestrada.

También puede leer: Regresan los malos augurios a la banca

Si bien el método y objetivo del cifrado de archivos o información es el mismo en todos los casos de ransomware, las diferencias en este caso radican en el nivel de daño que puede causar al proyecto web de los desarrolladores o la compañía.

De acuerdo con lo que indicó Diego Peréz, Malware Analyst de ESET, se destacan dos escenarios en caso de ataque:

1. Infección al servidor en donde se encuentra el sitio web

En caso de que el código malicioso haya logrado infectar al servidor en donde se encuentra la versión estable del sitio web, el daño que se va reflejar a simple vista es la imposibilidad de ingresar al mismo, ya que no se podrán leer los archivos.

Podríamos decir que el daño no lo tendría el equipo de desarrollo sino el servicio de hosting que fue contratado para subir el sitio web. En este caso se debería informar a los responsables del servidor para que realicen una exploración y eliminen el código malicioso. Luego del proceso antes mencionado, se debería volver a subir los archivos correspondientes y así el sitio web estaría disponible para los usuarios.

2. Infección al equipo o compañía de desarrollo del sitio web

En este escenario el daño que el código malicioso lograría es aún mayor que en el caso anterior. Porque el ransomware cifraría todo el proyecto junto con los archivos de la empresa desarrolladora del sitio web, y en caso de que no se tuviera un respaldo o backup de la información secuestrada, el daño sería crítico.

Este artículo está clasificado como: , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR