- El CCN-CERT publica la actualización del Informe IA-01/16 contra uno de los ataques más comunes de los últimos años
- El informe, accesible desde la parte pública del portal, actualiza las medidas preventivas y reactivas frente a este tipo de código dañino, así como las vías de infección, restauración de ficheros y su descifrado, incluyendo para ellos algunas de las principales herramientas en el mercado.
- En lo que llevamos de año, el Sistema de Alerta Temprana en Internet (SAT-INET) del CCN-CERT ha gestionado 1.400 incidentes relacionados con este tipo de ataque.
El CCN-CERT ha hecho pública la actualización de su Informe de Amenazas IA-01/16 Medidas de seguridad contra Ransomware, en el que amplía alguna de las secciones del informe publicado en febrero de este mismo año. Entre otras, el documento ofrece una nueva tabla resumen de las posibilidades de recuperación de los datos cifrados, dependiendo del tipo de ransomware que haya producido la infección.
Del mismo modo, el Informe actualiza las herramientas y utilidades online existentes en el mercado para descifrar los ficheros cifrados por un espécimen de ransomware, así como las referencias del documento.
Vías de infección, medidas preventivas, medidas reactivas, restauración de ficheros y el ya mencionado descifrado de ransomware son los capítulos de los que consta el Informe actualizado.
Hay que recordar que, en lo que llevamos de año, el Sistema de Alerta Temprana en Internet (SAT-INET) del CCN-CERT ha gestionado 1.386 incidentes relacionados con este tipo de ataque, de los cuales 445 lo fueron del código dañino Locky. Precisamente, sobre este malware y otros, el CERT Gubernamental Nacional publica periódicamente un exhaustivo análisis bajo el epígrafe de Informes de Código Dañino.
CCN-CERT (17-08-2016)
