La ciudad de Johannesburgo se queda sin luz debido a un ataque de ransomware

https://www.galeriade.com/htcmania/data/media/2/oie_260171qF9IPeuI.jpg

Leemos en teknofilo.com
"Johannesburgo, la mayor ciudad y capital financiera de Sudáfrica, se ha visto afectada por un ataque de ransomware que ha infectado a un proveedor de electricidad y, en consecuencia, ha dejado a algunos de sus residentes sin electricidad. La infección afectó a City Power, empresa que suministra energía eléctrica de prepago a los residentes de Johannesburgo y a empresas locales. La base de datos de la empresa, la red interna, las aplicaciones web y el sitio web oficial fueron cifrados por el malware, lo que interrumpió sus operaciones y dejó a los clientes sin servicio. City Power ha admitido que ha sido víctima de un ataque de ransomware que ha impedido que los clientes compren unidades de energía eléctrica y las vendan de nuevo a la red."

fuente: teknofilo.com (https://www.teknofilo.com/la-ciudad-de-johannesburgo-se-queda-sin-luz-debido-a-un-ataque-de-ransomware/)

https://www.teknofilo.com/la-ciudad-de-johannesburgo-se-queda-sin-luz-debido-a-un-ataque-de-ransomware/
https://www.teknofilo.com/la-ciudad-de-johannesburgo-se-queda-sin-luz-debido-a-un-ataque-de-ransomware/

Cómo se infectan de malware las empresas? Algún trabajador se descarga cosas que no debe y así se infecta toda la red de la empresa?

Cómo se infectan de malware las empresas? Algún trabajador se descarga cosas que no debe y así se infecta toda la red de la empresa?

En la mayoría de los casos que he visto, es por e-mail.
Te llega un e-mail que automáticamente descarga cosas. O te ponen un enlace en el que la gente pincha porque les dicen que el rey de Nigeria les heredará su fortuna.

En la mayoría de los casos que he visto, es por e-mail.
Te llega un e-mail que automáticamente descarga cosas. O te ponen un enlace en el que la gente pincha porque les dicen que el rey de Nigeria les heredará su fortuna.
Tienes razón; he visto ya demasiados casos de infecciones por notificaciones que parecen genuinas de entidades bancarias con las que la víctima trabaja... pero no escarmientan: pinchan irresponsablemente sobre cualquier enlace que incluya el correo (reconozco que esos mensajes están muy trabajados para lograr que parezcan genuinos).
Y es que, en ocasiones, el mensaje resulta creíble porque es lo bastante genérico como para coincidir con la realidad: en uno de los casos, el usuario había solicitado un préstamo y cuando recibió el correo con el malware, éste decía "su solicitud de un préstamo ha sido aceptada". Pues con toda la ilusión del mundo se tiró de cabeza al enlace y antes de que comprendiera lo que había pasado ya estaba infectado.

Hace poco a una empresa que atiendo como técnico, un tal .banjo encripto un ordenador y medio servidor :"(

Hacer click en un enlace que viene en un email es un peligro.

Además ya casi nadie se fija en la dirección web donde le ha llevado el enlace.

Es más, ya casi nadie escribe una dirección, aunque la sepa y sea sencilla, busca en Google y click, lo cual también puede ser peligroso.

En estas acciones se basan los ataques.

Tienes razón; he visto ya demasiados casos de infecciones por notificaciones que parecen genuinas de entidades bancarias con las que la víctima trabaja... pero no escarmientan: pinchan irresponsablemente sobre cualquier enlace que incluya el correo (reconozco que esos mensajes están muy trabajados para lograr que parezcan genuinos).
Y es que, en ocasiones, el mensaje resulta creíble porque es lo bastante genérico como para coincidir con la realidad: en uno de los casos, el usuario había solicitado un préstamo y cuando recibió el correo con el malware, éste decía "su solicitud de un préstamo ha sido aceptada". Pues con toda la ilusión del mundo se tiró de cabeza al enlace y antes de que comprendiera lo que había pasado ya estaba infectado.

La mayoría de las veces es culpa del usuario que utiliza el correo por temas personales, por no decir del filtro que tienen que tener las empresas y la educación tecnológica.
Me acuerdo de un compañero que recibió un mail de "correos", indicando que rellenase un formulario, el antivirus le saltaba constantemente, pero él insistía en que tenía que abrirlo para poder recibir un paquete que estaba esperando.

Muchísimas veces, es porque voy a actualizar el sistema operativo, si me funciona bien.

Cómo se infectan de malware las empresas? Algún trabajador se descarga cosas que no debe y así se infecta toda la red de la empresa?

Donde trabajo yo. La infección se le mando a secretaria con el titulo "Para dirección" y secretaria se lo reboto al subdirector y director de la empresa.

Subdirector y director bajaron un archivo ms word desde el cliente de email.

El primero lo abrió y solo vio un documento con caracteres alfanuméricos y demás símbolos raros y no se ejecuto el script al estar protegido al abrir el doc en solo lectura.

El segundo lo abrió, vio un documento en blanco y a los 3 dias nos aviso de que su pc cada vez iba mas lento.

Total. Que el rasomware poco a poco fue cogiendo todo documento importante que hubiera en los discos locales o de red y fue encriptandolos.

Pudimos salvarlo todo gracias a las copias de seguridad diarias

Donde trabajo yo. La infección se le mando a secretaria con el titulo "Para dirección" y secretaria se lo reboto al subdirector y director de la empresa.

Subdirector y director bajaron un archivo ms word desde el cliente de email.

El primero lo abrió y solo vio un documento con caracteres alfanuméricos y demás símbolos raros y no se ejecuto el script al estar protegido al abrir el doc en solo lectura.

El segundo lo abrió, vio un documento en blanco y a los 3 dias nos aviso de que su pc cada vez iba mas lento.

Total. Que el rasomware poco a poco fue cogiendo todo documento importante que hubiera en los discos locales o de red y fue encriptandolos.

Pudimos salvarlo todo gracias a las copias de seguridad diarias

O sea, que meten ransomware en macros de ms word.

Por descargar porno. Si usara pornhub, eso no habría pasado.

Por descargar porno. Si usara pornhub, eso no habría pasado.

Tu comentario me recuerda a un episodio de una serie sitcom en el cual contratan a dos adolescentes atolondrados a administrar los discos duros de un servidor, en su primer día a uno de ellos se le ocurre descargar una película porno para entretenerse, y al terminar de descargar dicha película le entra un virus en el sistema y se carga todos los discos duros del servidor.

Tu comentario me recuerda a un episodio de una serie sitcom en el cual contratan a dos adolescentes atolondrados a administrar los discos duros de un servidor, en su primer día a uno de ellos se le ocurre descargar una película porno para entretenerse, y al terminar de descargar dicha película le entra un virus en el sistema y se carga todos los discos duros del servidor.Esa serie se llama 2 hombres y medio.