Nayana cede ante el ransomware y paga un millón de dólares de “rescate“

Publicado el 25 junio 2017 ¬ 17:05 pmh.mscComentarios desactivados en Nayana cede ante el ransomware y paga un millón de dólares de “rescate“

 

El Ransomware es un problema que está tomando cada vez más importancia e impacto en el mundo de la tecnología, motivado no solo por el incremento y la severidad del número de ataques, sino también por el hecho de que muchas compañías se están viendo obligadas a pagar sumas elevadas de dinero para rescatar sus datos. Es lo que le ha ocurrido al proveedor de servicios coreano Nayana, quien ha anunciado que ha tenido que pagar en torno a 1 millón de dólares en Bitcoins.

Nayana es un proveedor de servicios web en Corea del sur, y cuenta ahora mismo con más de 3.400 clientes en el país, con sus datos y páginas alojadas en sus servidores. La semana pasada, la compañía fue infectada por un Ransomware, afectando a un total de 153 servidores Linux, cifrando los datos e impidiéndoles acceder a ellos. Para que les proporcionen la clave para descrifrar los datos y poder recuperarlos, los atacantes pidieron a Nayana un total de 550 Bitcoin, que al precio al que están ahora mismo equivalen a casi 1,5 millones de dólares.

Nayana anunció que han negociado con los atacantes, determinando que van a pagar un total de 397.6 Bitcoin, que equivalen a algo más de un millón de dólares. Actualmente ya han pagado dos tercios de esa suma y están esperando a que la clave que les han proporcionado termine de descifrar los datos, un proceso que podría llegar a tardar hasta 10 días debido al elevado volumen de datos que tienen, para proceder al último pago.

 

Mensaje que recibieron por el Ransomware

Yo í

Según TrendMicro, la culpa es de Nayana

Un reporte publicado por la compañía de seguridad TrendMicro le echa la culpa a Nayana porque sus prácticas de seguridad e infraestructura estaban obsoletas. Nayana utiliza servidores Linux con kernel 2.6.24.2 que data del año 2008, su sitio web emplea Apache 1.3.36 y PHP 5.1.4, ambas lanzadas en 2006 y cuyas vulnerabilidades son muy conocidas, por lo que desde luego parece que habían descuidado y mucho las actualizaciones de seguridad. O quizás siguieron el dicho “si funciona bien, no lo toques”.

El Bitcoin facilita las cosas a los atacantes

Esto es tan solo un caso más de una empresa que tiene que invertir un montón de dinero en criptomonedas para pagar un rescate por Ransomware. Se utilizan Bitcoins y otras criptomonedas porque son mucho más difíciles de perseguir, ocupan menos espacio y todo va mucho más rápido que con dinero real, por no hablar de que haciendo no va a pedir explicaciones. Desde luego, éste es un problema a escala mundial y que está perjudicando a muchas empresas honradas y dejando que los atacantes y ladrones escapen de manera impune.

 

Ver información original al respecto en Fuente
https://hardzone.es/2017/06/25/nayana-cede-ante-ransomware-paga-millon-dolares-rescate/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies