Todos los mails en peligro: el virus que rompió todo en 2017 volvió más peligroso
Hackeo total a Canon, la compañía de fotografía y video: el ransomware Maze se filtró por un mail y cayeron todos sus servicios.
La compañía japonesa de fotografía y video Canon fue atacada por “Maze un ransomware que generó la caída de sus principales sitios web y pérdidas significativas en el servicio en la nube de la compañía.
Maze es un grupo cada vez más activo y peligroso. Está encabezando la tendencia de los ataques cibernéticos de triple extorsión, donde los datos se cifran, se filtran y piden un rescate extorsivo a los propietarios. Los atacantes intentarán explotar, coaccionar y capitalizar los activos digitales de empresas y organizaciones. El ransomware Maze utiliza exploits o repositorios en la nube para cifrar los datos y bloquear el acceso a los propietarios.
El malware cifra los archivos y afecta a un centenar de equipos. La compañía japonesa Canon confirmó que el ransomware Maze entró a través de un correo electrónico filtrado.
Este ransomware se hace pasar por organismos oficiales o agencias gubernamentales para robar archivos. Maze es uno de los tipos de ransomware más violentos: cifran, filtran y extorsionan.
Alrededor de 25 sitios web oficiales se “cayeron y siguen inactivos. Canon perdió alrededor de 10 TB de datos y archivos en la nube de canon.image. Estos fueron oficialmente robados y filtrados por Maze.
La compañía escribió una declaración al respecto: “El acceso a algunos sistemas Canon no está disponible actualmente como resultado de un incidente ransomware que descubrimos recientemente. Esto no está relacionado con el problema reciente que afectó a image.canon [...] Expertos en ciberseguridad que han trabajado con otras empresas que han tenido problemas similares han sido contratados".
La compañía de software y seguimiento Bleeping Computer está a cargo de la investigación y recuperación de Canon: “Actualmente estamos investigando la situación , declararon.
Qué es un ransomware- El ransomware es diferente a un virus tradicional porque no destruye o corrompe información sino que busca archivos valiosos para pedir un rescate.
- El ransomware busca identificar información en formato de bases de datos o archivos, dejan de lado los del sistema operativo que son los que, en general, podrían “romper tu computadora.
- El ransomware puede estar en un enlace desconocido que te envían por mail, una aplicación maliciosa o como en este caso encubierto en un firewall en nuestras computadoras.
La página “No more Ransom ayuda a particulares a solucionar el problema. “Una vez el ransomware ha sido ejecutado en tu dispositivo, poco puedes hacer sin contar con una copia de seguridad o algún software de seguridad , explican en la página. Sin embargo la página brinda asistencia y buenas noticias para desbloquear tus dispositivos. La página es promocionada por McAfee, Amazon Web Services, EUROPOL, entre otras organizaciones.
Compartí tus comentarios