El bufete de abogados pirateado puede haber tenido Pulse Secure VPN sin parchear

El bufete de abogados pirateado puede haber tenido Pulse Secure VPN sin parchear

Comparte este contenido:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on email
Email

Nueva York. EE.UU. 23 junio, 2020. Con el avance tecnológico llegan nuevos tipos de problemas, en este contexto la ciberseguridad cada día flaquea más ante los ataques de pandillas cibernéticas. Una importante firma de abogados en New York fue víctima de un ataque el pasado mes de mayo 2020 debido que no habían actualizado el parche de seguridad de su VPN (Virtual Private Network).

El bufete de abogados Grubman Shire Meiselas and Sacks, es famoso por tener como clientes varias celebridades del mundo de la música, bandas como U2 o cantantes como Rod Stewart y Lady Gaga figuran en su lista de asesorados.

Sin embargo, el bufete fue noticia no por esto sino porque fue atacado por un software malicioso conocido como ransomware, que se filtraría hasta la red del bufete debido a que el servidor Pulse Secure VPN, que usaba la firma como protección estaba vulnerable por no haber sido parcheado.

Esto quiere decir entre otras cosas que no basta solo con tener una VPN para proteger nuestra información, sino que debemos usar una buena VPN para Windows y actualizarla configurando los parches de seguridad cuando estos salen.

¿Qué es el ransomware?

El ransomware es un software maliciosos que entra en nuestro PC para mostrar mensajes extorsionadores, esos exigen un pago para poder restablecer el funcionamiento adecuado de nuestro sistema.

También conocidos como malware, es usado por cibercriminales para ganar dinero a través de links engañosos o mensajes de correo electrónico. Este tipo de programa puede incluso bloquear la pantalla de un PC o cifrar archivos con una contraseña que hace difícil la recuperación de estos.

Algunas de las maneras que este malware se presenta antes nosotros es adoptando la forma de un antivirus y mostrando un menaje de problemas en el sistema, de tal forma que necesitamos pagar en línea para poder corregir dichos problemas.

Otros de sus modos de operación involucran dejar el PC sin funcionar cada cierto tiempo, demostrando que está “secuestrada” y que deberemos pagar rescate para recuperarla. Asimismo, envían mensajes diciendo que el usuario del PC fue atrapado haciendo actividades ilegales en línea y que tienen evidencia en fotos, videos, etc., y que de no pagar harán pública la información.

El bufete de abogados pirateado puede haber tenido Pulse Secure VPN sin parchear

La importancia de las actualizaciones de software y los parches

Las VPN también son programas de software es por eso que mantenerlas actualizadas no solo garantizan un trabajo más eficiente, sino que permiten mejorar nuestra seguridad y privacidad. Actualizar un software agrega nuevas funciones a un programa y elimina funciones obsoletas, asimismo, corrigen errores y lo más importante: reparan vulnerabilidades que han sido detectadas.

La vulnerabilidad es una debilidad de seguridad dentro de un programa, estos fallos son aprovechados por hackers para agregar malware en dichos software. Al interactuar con el programa que tiene la falla el malware puede infectar nuestro equipo y realizar la tarea para la que fue creada.

Los malware pueden no solo robar nuestra información, sino también tomar el control de nuestro equipo e incluso dañarlo. Es por eso que los parches de seguridad o actualizaciones son tan importantes, pues son la manera que tenemos de defender nuestra seguridad ante estos ataques.

Sin intención de pagar rescate

Luego que la pandilla conocida como REvil perpetrara el cibercrimen contra el bufete de abogados, al no recibir el dinero solicitado publicó documentos legales de unos de los clientes más famosos de la firma: Lady Gaga. En las últimas semanas de mayo aumentó la cantidad de dinero que quiere recibir junto a la amenaza de publicar documentos que tienen del presidente Trump.

El bufete de abogados Grubman Shire Meiselas y Sacks nunca ha tenido como cliente al presidente de Estados Unidos, y debido a los comentarios de la ciberbanda ahora el FBI se encuentra investigando el incidente.

El ataque fue hecho a principios del mes de mayo, donde se secuestraron documentos legales de los clientes de la firma de abogados, para su rescate exigieron US$ 21 millones, que luego fueron aumentados a US$ 42 millones.

A pesar de esto, el bufete se niega a pagar el rescate, comentan que la información relacionada con el presidente Trump es solo referencial y que no tienen nada que temer, además agregan que están trabajando junto al FBI para dar con los criminales.

Como ves el uso de una VPN sin estar al día con sus actualizaciones no es garantía real de seguridad. Todo programa que tengas para tu seguridad, sea un antivirus o cualquier software dedicado a esto debe poder ofrecerte actualizaciones y correcciones de vulnerabilidad.

Asimismo, el uso de versiones gratis tampoco son sinónimo de privacidad o seguridad, es por eso que si decides usar una red virtual para mejorar la seguridad de tu conexión debes escoger una buena que además te permita instalar parches de seguridad con frecuencia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Infoweek Newsletter
Seminarium - CIG Salud

Destacados

Banner 300x250 - montblanc - boligrafo-meisterstuck-diamond-de-la-linea-platinum-le-grand
Banner 250x250 - IFX

Eventos

octubre 2020
noviembre 2020
diciembre 2020
abril 2021
mayo 2021
¡No hay eventos!
Cargar más
Banner FonoIP - telefonia para teletrabajo
Kimsa - desarrollo de software
Banner 300 - DuckDuckGo
Banner-Ubic8-300-Pallavicini
Banner Beurer BC85
BannerPropertyPartners300-buenas