Todos los mails en peligro: el virus que rompió todo en 2017 volvió más peligroso

Hackeo total a Canon, la compañía de fotografía y video: el ransomware Maze se filtró por un mail y cayeron todos sus servicios.

La compañía japonesa de fotografía y video Canon fue atacada por “Maze un ransomware que generó la caída de sus principales sitios web y pérdidas significativas en el servicio en la nube de la compañía.

Maze es un grupo cada vez más activo y peligroso. Está encabezando la tendencia de los ataques cibernéticos de triple extorsión, donde los datos se cifran, se filtran y piden un rescate extorsivo a los propietarios. Los atacantes intentarán explotar, coaccionar y capitalizar los activos digitales de empresas y organizaciones. El ransomware Maze utiliza exploits o repositorios en la nube para cifrar los datos y bloquear el acceso a los propietarios. 

El malware cifra los archivos y afecta a un centenar de equipos. La compañía japonesa Canon confirmó que el ransomware Maze entró a través de un correo electrónico filtrado.

Este ransomware se hace pasar por organismos oficiales o agencias gubernamentales para robar archivos. Maze es uno de los tipos de ransomware más violentos: cifran, filtran y extorsionan. 

Alrededor de 25 sitios web oficiales se “cayeron y siguen inactivos. Canon perdió alrededor de 10 TB de datos y archivos en la nube de canon.image. Estos fueron oficialmente robados y filtrados por Maze.

La compañía escribió una declaración al respecto: “El acceso a algunos sistemas Canon no está disponible actualmente como resultado de un incidente ransomware que descubrimos recientemente. Esto no está relacionado con el problema reciente que afectó a image.canon [...] Expertos en ciberseguridad que han trabajado con otras empresas que han tenido problemas similares han sido contratados".

La compañía de software y seguimiento Bleeping Computer está a cargo de la investigación y recuperación de Canon: “Actualmente estamos investigando la situación , declararon. 

Qué es un ransomware
  • El ransomware es diferente a un virus tradicional porque no destruye o corrompe información sino que busca archivos valiosos para pedir un rescate.
  • El ransomware busca identificar información en formato de bases de datos o archivos, dejan de lado los del sistema operativo que son los que, en general, podrían “romper tu computadora.
  • El ransomware puede estar en un enlace desconocido que te envían por mail, una aplicación maliciosa o como en este caso encubierto en un firewall en nuestras computadoras.
Recomendaciones: cómo sacar un ransomware de mi computadora

La página “No more Ransom ayuda a particulares a solucionar el problema. “Una vez el ransomware ha sido ejecutado en tu dispositivo, poco puedes hacer sin contar con una copia de seguridad o algún software de seguridad , explican en la página. Sin embargo la página brinda asistencia y buenas noticias para desbloquear tus dispositivos. La página es promocionada por McAfee, Amazon Web Services, EUROPOL, entre otras organizaciones.

Temas relacionados
Más noticias de ransomware

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre