Ataques a Windows 2003 Server

Es muy típico en las empresas abrir los puertos del router para poder trabajar en remoto. Con esto lo que hacemos es exponer nuestro servidor o equipo en internet sin ninguna protección, solo con el usuario y contraseña que tiene el servidor o equipo en el inicio de sesión.

Una nueva versión de RANSOMWARE renombra y codifica todos los archivos con la extensión OMG. Afecta a servidores Windows 2003 server a través del puerto 3389 de escritorio remoto (RDP) o terminal server.

Esto es debido a que los servidores  no tienen todos los parches de Microsoft y ataques externos de fuerza bruta para averiguar la contraseña.

La solución es cerrar los puertos de estos routers e instalar un nuevo tipo de router que controle la entrada de nuestros usuarios a la red privada de nuestra empresa. Es en este apartado donde nosotros podemos aconsejarle.

Virus de la Policía

Durante estos últimos años el virus de la policía ha hecho estragos en miles de ordenadores. Este virus entra a través de nuestros navegadores de internet y cuando tratamos de cerrar las típicas ventanas de publicidad, etc.

El ordenador queda totalmente bloqueado, no te deja hacer absolutamente nada. El virus  crea unas entradas en Windows y modifica el registro de arranque. Si tienes un buen antivirus,  con un alto nivel de seguridad, estás a salvo. De lo contrario  ya sabes, navega con cuidado.

Cryptolocker Ransomware

 Es un virus muy peligroso. Su forma de entrada es a través de un archivo adjunto de un correo electrónico, tipo publicidad bancaria, factura, etc.  Por eso siempre debemos asegurarnos de lo que ejecutamos en esos correos que nos llegan. Comprobar su identidad y ante la duda no hacer nada.

¿Cómo funciona?. Cuando ejecutamos ese archivo, automáticamente todos los documentos de carácter personal quedan encriptados (archivos de office, fotografías, etc.). Te coloca un aviso para que pagues a través de bitcoins (moneda de cambio que funciona en la deepweb) y, supuestamente,  te dirán una clave para que puedas desencriptarlos.

La forma de quitar el virus es a través del registro de Windows y con un antivirus. Para recuperar los archivos hay que  restaurar una copia de seguridad offline, porque sabemos que llega a encriptar las copias que tengas en local. Resumiendo, debes de tener siempre una copia de seguridad fuera de tu ordenador.

 

 

Más artículos...

  1. Fin de Windows XP