Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Un ataque importante al hoster — no todo es tan seguro

20 de junio de 2017

Siempre no convencían de que las nubes es una cosa muy cómoda y segura, y Linux es guay. Parecía que se puede elegir entre una interfaz cómoda y otra aún más cómoda. Pero de repente - – «resultó ser como siempre».

El día 10 de junio la empresa de hosting de Korea de Sur NAYANA fue víctima del ataque del virus extorsionista Erebus (detectado por Trend Micro como RANSOM_ELFEREBUS.A (según la clasificación de Dr.Web es Linux.Encoder.10 y Linux.Encoder.11)). Como resultado, se infectaron servidores 153 Linux y más de 3400 sitios web de negocios publicados por el proveedor de hosting.

En el mensaje publicado en el sitio web de NAYANA el 12 de junio, la empresa informó que los malintencionados demandaron un rescate importante de 550 bitcoins (BTC) o 1,62 millones de dólares por descifrar los archivos en todos los servidores infectados.

El 14 de junio NAYANA informó sobre un acuerdo de pagar a plazos de un total de 397,6 BTC (unos 1,01 millones USD a fecha de 19 de junio de 2017).

https://habrahabr.ru/company/cloud4y/blog/331266

Desde el punto de vista de los expertos, es un caso bastante común. Software no actualizado, errores de configuración etc. Pero es un total record del rescate pagado a los extorsionistas en la historia. Y un ataque más exitoso al SO Linux.

¿Quién tiene la culpa?

  1. El proveedor de servicios — no ofreció a los clientes un servicio de copia de seguridad y no se preocupó del “backup” de su infraestructura.
  2. Los clientes — que no hicieron copia de seguridad de sus datos, al confiar a la seguridad de la infraestructura del proveedor.

También hubo antes los ataques a proveedores de servicios en la nube, pero no tan importantes.

Doctor Web espera un crecimiento fugar de incidentes de este tipo.

Es porque cualquier noticia de este tipo produce imitadores. Es probable que posteriormente la ola de ataques a proveedores se reduzca, y también puede ser que se convierta en una nueva tendencia, al igual que los ataques a sistemas a base de Linux. Aún es muy pronto pronosticar algo.

Dr.Web recomienda

  1. A todos los que guardan sus datos en la nube sin usar copia de seguridad, empezar a crear copias y guardarlas sin falta con otro proveedor de servicios, en casa o en otro sitio.
  2. En caso de alquilar un servidor, un sitio web, un servicio en la nube, la protección siempre es necesaria. La seguridad es su preocupación. Además de las copias de seguridad, se requiere un antivirus, como mínimo. Tanto en la nube, como en el PC.

La seguridad de la infraestructura de los proveedores de servicios la proporcionan los productos Dr. Web Server Security Suite (protección de los servidores del proveedor contra la infección por el software nocivo) y Dr.Web Gateway Security Suite (escaneo del tráfico entrante en busca de programas nocivos, así como el acceso a los recursos potencialmente peligrosos publicados en Internet).

La seguridad de los clientes de proveedores de servicios la proporcionan los productos que forman parte de la línea de productos para la protección del negocio de cualquier tamaño Dr. Web Enterprise Security Suite. Cabe destacar que la protección antivirus debe proporcionarse tanto en la parte del proveedor de servicios como a nivel de la red local de la empresa y los equipos de su personal. Solo eso puede proteger contra ataques de tipo man-in-the-middle.

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2020

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А