Señores, adjunto 7 imágenes de un serio caso que tuvo un cliente mío en Diciembre pasado.
Esto no fue un virus, fue un hackeo; La forma de acceso del hacker fue por escritorio remoto, este cliente vive fuera del país razón por la cual solicito a su IT permitirle acceso al sistema vía Terminal Server, el error fue que le crearon una clave muy débil.
Cuando lograron ingresar al servidor, comprimieron en rar con encriptación todos los archivos que tienen importancia para el usuario, (Doc,Xls,dbf,Mdf,ldf Etc.), en este caso lo más importante eran los archivos de SQL Server. Ademas encriptaron todos los archivos de respaldo de las unidades NAS y USB.
En fin hubo que formatear el servidor.
Según investigaciones que hice, estos tipos ya tienen un tiempo haciendo de las suyas.
Hay que tener mucho cuidado ya que en otro cliente detecte que se ha hecho una gran cantidad de intentos de acceso, el origen del ataque al parecer es de algún país asiático por el seguimiento que hice de las IPs que intentaron acceder.
Hacen aproximadamente 3 intentos por segundo durante todo el día, según comprobé; los ataques los hacen de Viernes a Domingo. Al menos en los clientes que les comento, Obviamente tienen robots haciendo ese trabajo.
En este último caso no lograron hacer daño ya que el nivel de seguridad de las claves es alto.
Disculpen el tamaño de los archivos, envié las fotos que tome de la pantalla sin editar para que se lea sin problemas.
Saludos
Alex A. Vargas