Ir al home de Widefense
Contenido Widefense Ciberdefesa

Derechos reservados Widefense ®  2021

El contenido es para fines informativos. Los enlaces a sitios de terceros se incluyen para tu conveniencia y no implican relación legal. Es posible que estos sitios difieran en estándares de privacidad, seguridad o accesibilidad.

  • LinkedIn
  • Facebook
  • Twitter
  • Instagram
  • Kenneth Daniels

ALERTA DE SEGURIDAD: RANSOMWARE WANNACRY LLEGA A CHILE

Es de conocimiento que existe un ataque masivo de Ransomware que ha afectado a Telefónica y otras compañías. El ataque se encuentra en desarrollo en estos momentos y los mantendremos al tanto. 

¿Qué es?


Según reporta CCN Cert, el ransomware es una versión del malware WannaCry, el cual por estos días afecta a una buena cantidad de organizaciones en España, Argentina, Colombia y Chile. El ransomware cifra todos los archivos de los computadores con sistema operativo Windows (desde Vista SP2 hasta 10 y Server 2016), utilizando una vulnerabilidad remota de ejecución de comandos a través de SMB (facilidad de compartir archivos entre estaciones de trabajo) .

¿Cómo opera?

Esta versión de ransomware WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red. Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín en el link (inglés): https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

¿Cómo puede infectarse?

La primera infección se camufla dentro de otro archivo para que el usuario haga click. Por ejemplo, puede ocultarse en documentos adjuntos en e-mails, vídeos de páginas de dudoso origen o, incluso, en actualizaciones de sistema o de programas, a priori, confiables. Si ya se encuentra infectado un computador dentro de la red, este se propaga utilizando la vulnerabilidad de SMB dentro de la red. 

WIDEFENSE RECOMIENDA



  1. Actualice los sistemas a su última versión o parche según informa el fabricante.

  2. Si ya se encuentra infectado se recomienda aislar el equipo de la red o apagar según sea el caso.

  3. Respalde sus equipos críticos.

  4. No abra archivos adjuntos desconocidos.

  5. No haga clic en links de correos que desconoce.

  6. No abra e-mail con asuntos inentendibles.

Widefense ya se encuentra ejecutando estas recomendaciones a sus clientes administrados. En caso de consultas no dude en contactarnos. 

Estamos trabajando para comunicarle mayor información y recomendaciones por este mismo medio.

#ransomware #wannacry

1 visualización