Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 21 de octubre de 2016
Si creíamos que lo peor ya estaba visto, nos encontramos con otra forma de ataque modificada por los delincuentes, ahora además de estar pendientes de la información que tenemos en nuestros equipos y redes, debemos poner mucha atención a los peligros a los que se expone nuestra página web y es que si con los datos de los dispositivos estamos arriesgando nuestra imagen, imagina lo que puede llegar a pasar si toman control de nuestro portal, ese que esta visible y público para nuestros clientes y usuarios.
Casi desde el mismo inicio de las páginas web existió el conocido defacing que era una técnica con la cual modificaban los portales, cambiando por completo su apariencia, esto lo hacían más por distracción pues nunca se dio dinero a cambio por restablecerla ya que era algo de fácil arreglo para las empresas, sin embargo esta técnica se alteró para afectar totalmente a la empresa y obtener recompensa por volver a acceder a esta.
Y es que este ransomware llamado JapanLocker, fue creado en PHP, cuando un delincuente logra acceder a un servidor toma control total de este y para devolverlo solicita un soborno en forma de rescate, por supuesto para tener el acceso inicia con una serie de ataques de exploits de manera que al ingresar pueda copiar y ejecutar las amenazas sin modificar el HTML pero si ejecuta el ransomware PHP.
Lo peor es que esta amenaza fue publicada en GitHub como código abierto lo que quiere decir que puede ser modificado por cualquier persona que tenga acceso a este y por supuesto aumentar la amenaza, lo bueno es que el mismo portal publico una herramienta con la cual se puede recuperar el acceso y control de forma fácil, sin embargo debes tener precaución y evitar ser una nueva víctima.
Fuente: Fortinet.