BLOG NOTICIAS

#ITconsulting #Education #Investigation #CyberSecurity #ComputerForensics #DataProtection #CloudComputing

Intento de secuestro de servidor

PorAgente Soporteendomingo, 19 de abril de 2020 7:55

Telerik vulnerability

Debido a un ataque en la web de MMV utilizando una vulnerabilidad en una librería de terceros “telerik.web.ui.dll” (véase CVE) utilizada de forma habitual en la plataforma Dotnetnuke o directamente en páginas web asp.net, un grupo de hackers de sombrero negro "crackers", ha conseguido acceso al servidor que se ocupa de las páginas, y posteriormente utilizando ngrok para tener acceso directo mediante vpn, han podido encriptar diversos ficheros.

 

Se nos ha solicitado un pago en bitcoin o no podremos recuperar los ficheros encriptados, cosa que ya hemos hemos recuperado por nuestra propia cuenta en pocas horas.

 

¿Qué se puede hacer en estos casos?

 

En este caso no hemos tenido ningún aviso por parte de dotnetnuke, ni de telerik de las vulnerabilidades, por lo que desconocíamos este problema.

 

Investigando el ataque, hemos identificado la vulnerabilidad, hemos realizado varias actuaciones para evitarla, como por ejemplo seguir algunas de las recomendaciones de telerik  

(véase soporte de telerik) y restauramos la copia de seguridad, entre otras actuaciones. Este ataque también ha afectado a nuestros servicios de correo electrónico que han tenido que estar detenidos.

Estos ataques se vienen produciendo de forma habitual, pero ahora están haciéndolo aprovechado la actual crisis, la cual va a suponer que muchas familias pasen hambre, muchas empresas cerrarán o estén a punto de hacerlo con una repercusión a nivel económico, por lo que estos robos de información es una forma de ganar dinero por parte de los atacantes sin salir a la calle, sin entrar en las viviendas, solo aprovechando la buena fe de las personas, o las vulnerabilidades en los equipos.

 

Aquellas personas que no estén preparados pueden caer en la trampa, para ello recomendamos desconfiar, y en segundo lugar denunciar. No todas las personas disponen de protección o de conocimientos informáticos suficientes para hacer frente a estos ataques y hacer que a los ciberdelincuentes les saga el tiro por la culata.

ngrok

#ciberseguridad
#ciberseguridadnacional
#cibercrimen
Su nombre:
Agente Soporte

Blog y noticias desde Multimedia Valencia - MMV

 

Twitter Multimedia Valencia

 

CONTACTO

¿Dónde estamos?
  En campus universitario de Burjassot  46100 VALENCIA
HORARIO:
De lunes a viernes.
Mañanas de 10:00h - 14:00h
Tardes de 17:00h - 19:00h
(viernes tarde cerrado)
 
teléfono 902 730 730
FORMULARIO DE CONTACTO
  MMV desde 1998