send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Tres millones de servidores pueden ser infectados por ransomware.

  • 0 Respuestas
  • 569 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HATI

  • *
  • Moderador
  • Mensajes: 411
  • Actividad:
    8.33%
  • Reputación 11
    • Ver Perfil
« en: Abril 19, 2016, 07:15:42 am »
Según Cisco Systems, más de tres millones de servidores accesibles a través de Internet están en riesgo de ser infectados por ransomware, el malware que cifra ficheros para luego pedir el pago de un rescate si la víctima quiere restaurarlos.

En el You are not allowed to view links. Register or Login sobre este tema, la compañía dice que unos 2.100 de esos servidores pueden ser comprometidos a través de sus webshells, que dan la oportunidad a los atacantes de tener un control persistente sobre los ordenadores, permitiéndoles infectarlos en cualquier momento. Esos servidores comprometidos están conectados a unas 1.600 IP diferentes que abarcan colegios, gobiernos, compañías de aviación y otros tipos de organizaciones que tendrían que tener un control más riguroso de la seguridad de sus servidores.

Algunos de los servidores relacionados con colegios de distrito estaban ejecutando una versión vulnerable de un Sistema de Gestión de Destino con el fin de hacer un seguimiento de los libros de la biblioteca y de otros elementos pertenecientes al centro. Cisco avisó al desarrollador Follet Learning para avisarle sobre este problema, respondiendo esta última que ya han actualizado su software para corregir una vulnerabilidad. La misma desarrolladora también ha comentado a Cisco que ha actualizado su aplicación para hallar signos de infección en las computadoras y eliminar toda puerta trasera encontrada.


El origen de todos estos problemas de seguridad está en una versión sin actualizar de JBoss, el servidor de aplicaciones Java EE desarrollado por Red Hat. Los investigadores de Cisco consiguieron identificar unos 2 millones de servidores vulnerables, mientras que en la entrada de su blog corporativo avisa de la existencia de unos 3 millones de servidores potencialmente susceptibles de ser infectados. Esto indica que la amenaza, lejos de quedarse ahí, podría ir a peor.

Desde Cisco alertan que en caso de haber una webshell en el servidor, lo suyo es tomar las medidas necesarias para evitar problemas, empezando por eliminar cualquier acceso externo al servidor con el fin de evitar intrusiones, recrear la imagen del servidor e instalar versiones actualizadas de las aplicaciones utilizadas en este. En caso de no poder reinstalar el servidor desde cero por culpa de una infección por malware, lo recomendable es restaurar un backup que funcione correctamente e instalar las actualizaciones disponibles una vez se haya restaurado el servidor.


Jugar o perder

 

¿Te gustó el post? COMPARTILO!



Nuevo ransomware similar a WannaCry golpea a Ucrania.. y quizás a todo el mundo

Iniciado por graphixx

Respuestas: 0
Vistas: 929
Último mensaje Junio 27, 2017, 07:40:20 pm
por graphixx
Nuevo ransomware basado en JavaScript afecta a todos los sistemas operativos

Iniciado por graphixx

Respuestas: 0
Vistas: 1255
Último mensaje Enero 04, 2016, 11:47:51 pm
por graphixx
Reino Unido dice que ataque de ransomware NOTPETYA fue perpetrado por Rusia

Iniciado por graphixx

Respuestas: 0
Vistas: 276
Último mensaje Febrero 16, 2018, 03:38:07 pm
por graphixx
El creador del ransomware Locker pide perdón a sus víctimas y da las claves para

Iniciado por morodog

Respuestas: 4
Vistas: 1064
Último mensaje Junio 07, 2015, 12:27:20 pm
por blackdrake
[Video] Policía Ucrania Arresta a Posibles Responsables Del RansomWare NotPetya

Iniciado por graphixx

Respuestas: 0
Vistas: 773
Último mensaje Julio 06, 2017, 12:43:38 am
por graphixx