Como crear un CSIRT Fundamentos por Julio Balderrama
Dicen que todo va bien y que los dueños de las PC infestadas de bots en Corea del Sur descubrirán que es cierto.
Los propietarios de miles de bots "Las PC infestadas en el condado", que se han resistido a llamadas durante toda la semana para actualizar o instalar un software antivirus, probablemente encenderán sus computadoras el viernes para encontrar que sus datos ya no están, dijo el especialista en seguridad informática AhnLab.
A partir de la medianoche hora local (3 pm GMT del jueves) el virus, que ha estado atacando importantes sitios web gubernamentales y comerciales de los EE. UU. y Corea del Sur toda la semana, ha sido programado para encriptar datos del usuario o reformatear el disco duro de la PC.
[Lectura adicional: Cómo eliminar el malware de su PC con Windows]T Aquí todavía hay maneras de salvar una PC infectada, aunque si los propietarios han ignorado las solicitudes de seguridad hasta el momento, es poco probable que sigan las recomendaciones de AhnLab. Estos implican iniciar Windows en modo seguro utilizando el menú de inicio al que se accedió mediante la tecla F8 en el arranque, configurando el reloj hasta el 10 de julio y luego reiniciando la PC normalmente y actualizando el software antivirus o realizando un escaneo gratuito para borrar el virus.
Los ataques han sido noticia durante toda la semana en Corea del Sur, donde las víctimas han incluido el sitio web de noticias mejor clasificado, uno de los principales sitios de subastas en línea, los portales bancarios electrónicos de varios bancos importantes y las páginas de inicio del Ministerio de Defensa Nacional, el sitio web del presidente, la Asamblea Nacional y las Fuerzas Armadas de EE. UU.
Las empresas de seguridad informática han instado a las personas a actualizar su antivirus o descargar una aplicación para realizar un escaneo gratuito, pero muchos lo han hecho, ignoraron esas peticiones.
Una tercera ola de ataques el jueves por la noche sobrecargó algunos de los sitios web más populares de Corea del Sur y mostró que el ejército de PC infestado de bot todavía estaba vivo y coleando.
Pero el ataque del jueves por la noche ks podría ser el último. Este cambio de ataque a destrucción puede indicar el final de esta ronda de ataques en particular, que comenzó el 4 de julio contra sitios de EE. UU. Y azotó sitios surcoreanos durante tres días seguidos esta semana.
Poco se sabe sobre la persona o personas controlando el virus, aunque los expertos en seguridad informática dicen que el ataque en sí no es particularmente sofisticado. Eso deja la amplia gama posible de culpables, desde individuos con un nivel relativamente bajo de habilidades de pirateo hasta grupos organizados o gobiernos que podrían haber empleado un enfoque de baja tecnología para confundir a los expertos.
¿Corea del Norte estaba detrás del ataque DDOS?
Los ataques cibernéticos que destruyeron sitios web prominentes de EE. UU. Y Corea del Sur en la última semana aparentemente han terminado pero el la búsqueda de los responsables es solo ...
Reino Unido, Corea del Norte, fuente de ataques DDOS, el investigador dice
El Reino Unido fue la fuente probable de una serie de ataques La semana pasada se tomaron sitios web populares en Estados Unidos y Corea del Sur, dijo el martes una compañía de seguridad.
EE. UU. Y Corea del Sur unen fuerzas para prevenir ataques cibernéticos de Corea del Norte
Ciberataques masivos recientes que paralizaron redes informáticas en varios bancos surcoreanos y Los locutores, sospechosos de haber sido lanzados por piratas informáticos norcoreanos, han provocado que Washington y Seúl presenten nuevas y duras medidas para evitar que Pyongyang emprenda una guerra de información en el futuro.