{"id":6320,"date":"2022-12-12T21:55:46","date_gmt":"2022-12-13T02:55:46","guid":{"rendered":"https:\/\/etek.com\/es\/?p=6320"},"modified":"2022-12-12T21:55:46","modified_gmt":"2022-12-13T02:55:46","slug":"detectado-ransomware-mario-enentidad-de-salud","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/detectado-ransomware-mario-enentidad-de-salud\/","title":{"rendered":"Detectado Ransomware \u201cMario\u201d, en<br>entidad de salud"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"6320\" class=\"elementor elementor-6320\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-53c9ed41 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"53c9ed41\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-2ac9b7ba\" data-id=\"2ac9b7ba\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-2462fac1 elementor-widget elementor-widget-text-editor\" data-id=\"2462fac1\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<!-- wp:paragraph -->\n<p>Escrito por; Juan Carlos Diaz &#8211; Cyber Security Engineer<\/p>\n<!-- \/wp:paragraph -->\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-bedf0da elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"bedf0da\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5050c47\" data-id=\"5050c47\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-792ac12 elementor-widget elementor-widget-heading\" data-id=\"792ac12\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style><h4 class=\"elementor-heading-title elementor-size-default\">De white rabbit and data hijacking a \u201cMario\u201d<\/h4>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-74c44eb elementor-widget elementor-widget-text-editor\" data-id=\"74c44eb\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>El\u00a0<span style=\"letter-spacing: 0px;\">pasado lunes, 28 de noviembre, Sanitas, Colsanitas y Medisanitas en Colombia confirmaron que fueron v\u00edctimas de un\u00a0<\/span><span style=\"letter-spacing: 0px;\">hacke\u00f3, en las ultimas horas el portal bleepingcomputer com dio a conocer que fue por un tipo de ransomware llamado\u00a0<\/span><span style=\"letter-spacing: 0px;\">Mario, as\u00ed como el famosos videojuego, el cual cifra la informaci\u00f3n a\u00f1adiendo la extensi\u00f3n Mario una vez que ingresa en\u00a0<\/span><span style=\"letter-spacing: 0px;\">los sistemas el malware se activa, provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con\u00a0<\/span><span style=\"letter-spacing: 0px;\">la amenaza y el precio del\u00a0<\/span>\u201crescate&#8221;<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-e0ffbfd elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"e0ffbfd\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-50 elementor-top-column elementor-element elementor-element-ab40347\" data-id=\"ab40347\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-8515687 elementor-widget elementor-widget-image\" data-id=\"8515687\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/12\/Ransomware-Mario.jpg\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t<div class=\"elementor-column elementor-col-50 elementor-top-column elementor-element elementor-element-d1e6053\" data-id=\"d1e6053\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-35d0787 elementor-widget elementor-widget-text-editor\" data-id=\"35d0787\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Este\u00a0<span style=\"letter-spacing: 0px;\">ataque ha sido atribuido a RansomHouse quienes le cambiaron el nombre de <\/span><span style=\"letter-spacing: 0px;\">este ransomware de White Rabbit a Mario, estos ciber atacantes utilizan un doble <\/span>m\u00e9todo de extorsi\u00f3n a las compa\u00f1\u00edas, donde publican la informaci\u00f3n de las v\u00edctimas, si no les pagan el rescate a los ciber atacantes, sus datos son vendidos en la Darkweb, si nadie est\u00e1 interesado en comprar el conjunto de datos robados se publica en el sitio de Tor, esto como m\u00e9todo de presi\u00f3n a las compa\u00f1\u00edas vulneradas Al parecer el ingreso de este Ransomware fue por Servidores ubicados en ESXi.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-2c28a96 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"2c28a96\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-3adc6e4\" data-id=\"3adc6e4\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-3e5bf86 elementor-widget elementor-widget-text-editor\" data-id=\"3e5bf86\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<h3>Impacto<\/h3>\n<p>White Rabbit prolifera a trav\u00e9s de campa\u00f1as de phishing y sobre todo de spam, los correos electr\u00f3nicos enviados a trav\u00e9s\u00a0<span style=\"letter-spacing: 0px;\">de estas operaciones pueden contener archivos infectados como archivos adjuntos o enlaces de descarga, se ha visto que <\/span>se utilizan los siguientes formatos, ejecutables, archivos, documentos de Microsoft Office y PDF, JavaScript y otros, una vez\u00a0<span style=\"letter-spacing: 0px;\">que se abre un archivo malicioso, comienza a instalarse el malware este ransomware cifra los dispositivos Windows y Linux\u00a0<\/span><span style=\"letter-spacing: 0px;\">y agregar\u00e1 la extensi\u00f3n Mario&#8217; a los archivos cifrados mientras suelta notas de rescate llamadas &#8216;C\u00f3mo restaurar sus\u00a0<\/span><span style=\"letter-spacing: 0px;\">archivos txt\u2019<\/span><\/p>\n<p>Por\u00a0<span style=\"letter-spacing: 0px;\">el momento aun no se conocen indicadores de compromiso, se cuenta con el uno publicado por TrendMicro en enero\u00a0<\/span><span style=\"letter-spacing: 0px;\">de este a\u00f1o respecto al Ransomware \u201cWhite Rabbit\u201d<\/span><\/p>\n<p>SHA256: b0844458aaa2eaf3e0d70a5ce41fc2540b7e46bdc402c798dbdfe12b59ab32c3<\/p>\n<p>Ransom.Win32.WHITERABBIT.YACAET<\/p>\n<p>ETEK da las siguientes recomendaciones que aplican a nivel general Empiece por asumir que la organizaci\u00f3n se ver\u00e1 afectada (Ransomware no distingue de tama\u00f1o, sector o geograf\u00eda), Las maquinas debe estar actualizadas con los parches de seguridad de Windows en especial el MS 17 010 No tener habilitados protocolos como el SBMv 1 y bloquear conexiones entrantes a puertos SMB 139 445 u otros puestos que no sean\u00a0<span style=\"letter-spacing: 0px;\">necesarios, Realizar backups de la informaci\u00f3n en ambientes separados a la red corporativa ,No permitir que los usuarios\u00a0<\/span><span style=\"letter-spacing: 0px;\">finales tengan privilegios de administrador en las estaciones finales, Contar con Software antimalware de \u00faltima\u00a0<\/span><span style=\"letter-spacing: 0px;\">generaci\u00f3n, controles de navegaci\u00f3n, Controles a los buzones de correo electr\u00f3nico, entre otras herramientas que ayuden a l<\/span><span style=\"letter-spacing: 0px;\">a detecci\u00f3n y bloqueo de movimientos sospechosos aun cuando los usuarios finales hayan abierto alguna brecha de\u00a0<\/span><span style=\"letter-spacing: 0px;\">seguridad, Autenticaciones M\u00faltiples para los servicios de la organizaci\u00f3n, Campa\u00f1as de concientizaci\u00f3n a los usuarios\u00a0<\/span><span style=\"letter-spacing: 0px;\">finales sobre la importancia de no abrir links en p\u00e1ginas de dudosa reputaci\u00f3n, correos electr\u00f3nicos sin conocer el remitente\u00a0<\/span><span style=\"letter-spacing: 0px;\">y si se conoce el remitente validar que el contenido del mail sea coherente ( Segmentaci\u00f3n de redes y filtrado de\u00a0<\/span><span style=\"letter-spacing: 0px;\">tr\u00e1fico para evitar la propagaci\u00f3n del ransomware en caso de una infecci\u00f3n.<\/span><\/p>\n<p><strong>Fuentes<\/strong><\/p>\n<p>\u2022 https::\/\/www cisa gov\/stopransomware\/ransomware guide<\/p>\n<p>\u2022 https::\/\/www bleepingcomputer com\/news\/security\/new white rabbit ransomware linked to fin 8 hacking group\/<\/p>\n<p>\u2022 https::\/\/www bleepingcomputer com\/news\/security\/keralty ransomware attack impacts colombias health care system\/<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Escrito por; Juan Carlos Diaz &#8211; Cyber Security Engineer De white rabbit and data hijacking a \u201cMario\u201d El\u00a0pasado lunes, 28 de noviembre, Sanitas, Colsanitas y Medisanitas en Colombia confirmaron que fueron v\u00edctimas de un\u00a0hacke\u00f3, en las ultimas horas el portal bleepingcomputer com dio a conocer que fue por un tipo de ransomware llamado\u00a0Mario, as\u00ed como [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":6321,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/6320"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=6320"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/6320\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=6320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=6320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=6320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}