Planes De Mitigación De Ataques Cibernéticos

-

Compartimos información de Ministerio TIC, para que tengas en cuenta en sus planes de mitigación ante el incidente que ha ocupado estos últimos días. Es importante que la información dada sea compartida con todas las personas que manejan sistemas de información:



Ante el ciberataque mundial de la semana comprendida entre el 8 al 14 de mayo de 2017, riesgo sigue latente. Recuerde que este ataque no sólo está dirigido a entidades estatales, sino a TODOS los equipos que con sistemas operativos Windows:

Las entidades del Estado dan las siguientes recomendaciones para evitar ser víctima de la amenaza “WANNACRY”:


  1. Nunca haga clic en enlaces dentro de un correo electrónico desconocido y siempre ignore los que le solicite estas acciones.
  2. Se recomienda realizar Backup (copias de información) de manera periódica.
  3. Mantener actualizado los sistemas operativos y antivirus en los computadores. Con su proveedor exigiendo licencias legítimas.
  4. Evitar ingresar a sitios web desconocidos, o que sean relacionados con ‎Deep web o páginas de contenidos sexuales o piratas
  5. Evite conectar dispositivos extraíbles que no sean confiables.



En caso de encontrarse en esta situación puede comunicarse con los siguientes correos  

Así mismo pueden comunicarse a través de nuestro correo tercjur@tecjursas.com con el fin de ser apoyado por nuestros profesionales, recuerde que habrá nuevos ataques. Por lo que es importante mantener y reforzar los esquemas de seguridad informática en cada una de las entidades.

Por disposición y recomendaciones de organismos de SEGURIDAD DE COLOMBIA, invitamos a que se bloqueen las siguientes IPs y puertos a bloquear para evitar  ataques

197.231.221.211:9001

128.31.0.39:9191

149.202.160.69:9001

46.101.166.19:9090

91.121.65.179:9001

Hay que tener muy en cuenta que el código malicioso puede llegar vía Internet o vía correo. El adjunto llega en formato pdf, al abrirse contiene un software malicioso que descarga de una dirección el código que cifra la información y después exigir pago de dinero. Mientras se liberan las firmas de los antivirus. Por favor utilizar la siguiente firma en los firewall y los ISP para bloquear el comando y control del malware.

ule sig_45356a9dd616ed7161a3b9192e2f318d0ab5ad10 {

   meta:

      hash1 = "b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25"

   strings:

      $s5 = "@WanaDecryptor@.exe.lnk" fullword wide

      $s8 = "@Please_Read_Me@.txt" fullword wide

      $s9 = "Select a host to decrypt and click \"Start\"." fullword wide

      $s10 = "@WanaDecryptor@.bmp" fullword wide

      $s12 = "Please select a host to decrypt." fullword ascii

      $s13 = "You are sending too many mails! Please try again %d minutes later." fullword ascii

      $s14 = "Please make sure that your computer is connected to the Internet and " fullword ascii

      $s17 = "Ooops, your files have been encrypted!" fullword wide

      $s18 = " This folder protects against ransomware. Modifying it will reduce protection" fullword wide

      $s19 = "/c vssadmin delete shadows /all /quiet & wmic shadowcopy delete & bcdedit

 /set {default} bootstatuspolicy ignoreallfailures & bc" ascii

 

      $op0 = { c7 06 6c ba 41 00 c7 46 04 ff ff ff ff e8 b2 04 }

      $op1 = { 51 ff 15 34 55 41 00 83 c4 10 83 f8 01 0f 85 9a }

      $op2 = { ff ff ff ff e8 92 b0 00 00 8b 94 24 9c }

   condition:

 

      ( uint16(0) == 0x5a4d and filesize < 700KB and ( 6 of ($s*) ) and all of ($op*) ) or ( all of them )

}

 

Comms:

 

tcp

0

dport 443

dst 154.35.175.225

1

dport 443

dst 171.25.193.78

2

dport 80

dst 178.162.194.210

3

dport 443

dst 192.99.212.139

4

dport 8443

dst 195.154.165.112

 

hosts

0 154.35.175.225

1 171.25.193.78

2 178.162.194.210

3 192.99.212.139

4 195.154.165.112

5 91.219.236.222                        

 

Para los endpoint , aca va el resto de los host commands 

188.166.23.127

193.23.244.244

2.3.69.209

146.0.32.144

50.7.161.218

192.42.113.102

83.169.6.12

158.69.92.127

86.59.21.38

62.138.7.171

51.255.203.235

51.15.36.164

217.79.179.177:9001

128.31.0.39:9101

213.61.66.116:9003

212.47.232.237:9001

81.30.158.223:9001

79.172.193.32:443

163.172.149.155

167.114.35.28

176.9.39.218

192.42.113.102

193.11.114.43

199.254.238.52

89.40.71.149


Comentarios

Publicar un comentario

Entradas populares de este blog

Por Que Cuidar Nuestro Datos Personales

-
Imagen
La captación de datos ayuda a realizar actividades ilícitas de comercializar productos indeterminados, sin embargo también puede ser objeto de parametrización para actos ilícitos, y es en ese momento que nos debemos preguntar quién dio mis datos como me localizaron o aun como saben los nombres de mis hijos. Preguntas muchas veces difíciles contestar sin embargo se puede evitar este tipo de conflictos.
Leer más

Economía De Recursos Naturales En Las TIC,s

-
Imagen
Por medio de las TELECOMUNICACIONES DE INFORMACIÓN EN COMUNICACIONES, se ha podido estandarizar datos que permiten que en áreas pesqueras, agrícolas, unidades de árboles, técnicas hídricas, minería, entre otros. Se ha podido verificar posibles soluciones de reducción de utilización de recursos naturales y salvaguardar su perpetuidad en el tiempo en una biodiversidad en conjunto. Por medio de la captación de datos con herramientas TIC´s. se ha podido en diferentes campos mantener y hacer crecer crecimiento de la escala económica de la reutilización de recursos en comunidades y empresas, manteniendo una disminución en los diferentes campos económicos para las empresas. Los RECURSOS NATURALES EN LAS TIC,s genera un equilibrio frente a la utilización de la naturaleza y la conciencia de mantener tales recursos abundante para futuras generaciones Por medio de procesos técnicos, legales y financieros se ha podido encontrar y mejorar la optimización dinámica de tales recursos. Maximizand...
Leer más