El Inteco alerta de un virus que "secuestra" el ordenador, lo deja inutilizable y pide dinero para desbloquearlo

Actualizado 15/03/2013 15:29:26 CET

LEÓN, 15 Mar. (EUROPA PRESS) -

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado un virus capaz de "secuestrar" el ordenador infectado, lo que provoca que no se pueda utilizar. Este software malicioso, que actúa de manera similar al llamado 'virus de la Policía', es decir, bloquea el ordenador y solicita al internauta un ingreso de dinero para desbloquearlo, con la excusa del pago de una multa.

Por el momento, en los incidentes reportados a Inteco, las víctimas afectadas utilizan Windows 2003 Server. Sin embargo, "no se descarta" que el ataque pueda extenderse a otras versiones de Microsoft Windows, según ha indicado este viernes el instituto en comunicado de prensa recogido por Europa Press.

Aunque actualmente se siguen investigando las vías de infección, todo parece indicar que los ciberdelincuentes están haciendo uso del protocolo RDP (Microsoft Remote Desktop Protocol) como vía de entrada para acceder a servidores Microsoft Windows e instalar este virus. Es "altamente probable" que se estén aprovechando de configuraciones débiles en RDP (acceso sin contraseña, contraseñas fácilmente predecibles, etc.) para poder infectar las máquinas.

Por este motivo y, como medida preventiva, el Inteco ha aconsejado hacer copias de seguridad de todos sus archivos importantes y guardar las copias en un dispositivo/equipo externo no conectado directamente; asegurarse de que los sistemas, así como sus programas, están correctamente actualizados; limitar el acceso remoto a sus sistemas directamente desde Internet y utilizar contraseñas robustas para el acceso remoto al servicio RDP.

Además, se deben implementar políticas de bloqueo de cuentas en el servidor RDP cuando se detecten múltiples intentos de acceso fallidos y, cuando el acceso remoto sea imprescindible, hay que utilizar métodos seguros como VPN y también dos factores de autenticación (no sólo contraseña). "Es importante restringir el acceso únicamente a las personas, sistemas y servicios que realmente necesiten acceso remoto", ha concretado el Inteco.

Esta web utiliza cookies propias y de terceros para analizar su navegación y ofrecerle un servicio más personalizado y publicidad acorde a sus intereses. Continuar navegando implica la aceptación de nuestra política de cookies -
Uso de cookies