Sus contraseñas pueden ser la puerta de entrada a los datos de su empresa. Los piratas informáticos entienden esto, es por eso que implementan herramientas de robo de contraseñas para recopilar esta información. El FBI, junto con el Departamento de Seguridad Nacional, anunciaron que los piratas informáticos norcoreanos están utilizando una herramienta de acceso remoto llamada Joanap y un servidor de mensajes de bloqueo llamado Brambul para apuntar a empresas en ciertas industrias, como las financieras, los medios y la infraestructura.
Conoce a Joanap
Joanap es una herramienta para robar contraseñas bastante versátil. ZDNet informa que infecta archivos que un usuario puede recibir a través de un archivo adjunto de correo electrónico o mediante descarga cuando visita un sitio web que los piratas informáticos han comprometido. Desde allí, los piratas informáticos pueden acceder remotamente al malware mediante un servidor de comando y control. Esto les da la capacidad de hacer cosas terribles, desde robar datos hasta crear o borrar directorios en la gestión de nodos. El FBI afirma que ha encontrado nodos de red comprometidos en muchos países, incluidos China, Brasil, Irán y Pakistán.
¿Qué es Brambul?
Según ZDNet, Brambul es un gusano malicioso para SMB de Windows de 32 bits que se instala en las redes mediante malware dropper. Una vez infectado, el malware intentará conectarse a sistemas dentro de las subredes locales. También implementa un ataque de contraseña de fuerza bruta para obtener acceso al protocolo SMB utilizando contraseñas integradas. Si tiene éxito, el malware puede transmitir información sobre estos sistemas comprometidos a los piratas informáticos. A partir de ahí, se produce un frenesí en el que los piratas informáticos obtienen acceso a las contraseñas y nombres de usuario de cada sistema y pueden utilizarlos para recopilar los datos que desean.
¿Cómo detengo estos ataques de robo de contraseñas?
El FBI recomienda que las empresas y los usuarios personales mantengan el software actualizado en todos los dispositivos, incluidos los parches creados para los sistemas operativos. Dado que muchos programas de malware atacan las vulnerabilidades que se encuentran en aplicaciones y sistemas operativos obsoletos, una simple actualización puede ayudar a mantener su información segura. También es importante tener instalado un antivirus en cada dispositivo. Además de poner en cuarentena los archivos dañinos, algunos programas de software son proactivos, ya que le advierten antes de visitar un sitio web no seguro que podría verse comprometido por piratas informáticos. Otra consideración importante es usar el sentido común cuando esté en línea. Como parte de esto, descargue aplicaciones, archivos adjuntos y más únicamente de fuentes conocidas. Si recibe un correo electrónico que contiene un archivo adjunto de un remitente desconocido o parece aleatorio, es mejor ignorarlo. Por último, pero no menos importante, la comunicación juega un papel crucial para mantener sus datos seguros. Su empresa debe contar con medidas de seguridad donde se envíen comunicaciones periódicas sobre amenazas de malware a cada miembro junto con los pasos para evitar que esto suceda. Y si el dispositivo de alguien se infecta, contar con un plan de reacción puede ayudar a mitigar el riesgo.
¿Qué sucede si mis datos se ven comprometidos?
No tener acceso a sus archivos puede ser una experiencia frustrante. Permita que el equipo de Salvage Data disipe sus temores ayudándolo a recuperar sus datos rápidamente. Nuestro equipo tiene amplia experiencia en la extracción de archivos de dispositivos corruptos. Permítanos poner nuestra experiencia a trabajar para usted, contáctenos hoy para obtener más información.
RELACIONADO:Cómo buscar malware en su Mac: 6 herramientas integradas de macOS
