Actualizado [15-5-2017]
El viernes pasado (12 Mayo 2017) un ataque masivo de Ransomware a nivel global, afecto a miles de empresas en distintos países del mundo (mas de 80 países). para los que no conocen que es ramsonware, es un malware que cifra la información, es decir, bloquea los archivos con clave.
El Malware, aprovecha una vulnerabilidad del Windows SMB que permite ejecutar código remoto con altos privilegios sin necesidad de autenticarse, aunque Microsoft publico en sus boletines de seguridad el parche de actualización MS17-010: Actualización de seguridad el 14 de marzo de 2017 la mayoría hizo caso omiso y sucedió lo que se conoce como un ataque anunciado.
Tanto Hospitales, como entidades de telefonía fueron afectadas por este Malware.
esto es tan solo una pequeña parte conocida donde atacó el Malware.
Fuente: eltiempo.com
¿como funciona el ramsonware?
¿Qúe debo hacer, para no ser victima de este ataque?
1. Actualizar inmediatamente todas las versiones de windows:
Para Windows XP:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Para Windows Vista, 7, 8 y 10:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Recuerda actualizar constantemente todos los sistemas operativos, incluyendo el software instalados en él.
2. Deshabilitar los servicios (si no son utilizados) SMB
En este enlace de Microsoft nos dan el paso a paso de como hacerlo: https://support.microsoft.com/es-es/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
3. Capacitar a todo el personal (todo) incluyendo a las personas de aseo y cafetería.
Este es el punto mas importante, Haz mensajes educativos de sensibilización en seguridad informática y de la información, que las personas sean conscientes de los riesgos que hay en el mundo digital, que no habrán correos de desconocidos o de procedencia dudosa, ni descarguen archivos de los mismos.
4. Backup's Copias de Respaldo.
Entre mas copias de respaldo tengamos, mucho mejor.
realiza copias de respaldo periódicamente, y de los sistemas críticos a diario, guarda tanto digital como físicamente esta información.
realiza copias de respaldo periódicamente, y de los sistemas críticos a diario, guarda tanto digital como físicamente esta información.
Imagen: el tiempo.com
Comparte esta información con compañeros, amigos y familiares.
Ademas en SIYI CO, estamos dispuestos a colaborar, si tienes dudas de como protegerte no dudas en contactarnos. Te asesoramos GRATIS, agenda tu cita Ya!
https://siyico.blogspot.com.co/p/agendar-cita.html
https://siyico.blogspot.com.co/p/agendar-cita.html
PD: la CCN-CERT de españa ha publicado algunas herramientas para la prevencion y deteccion del ramsonware: https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND?path=%2F20170513%20CCN-CERT%20NoMoreCry%20Tool
saludos.
No hay comentarios.:
Publicar un comentario
Comenta!, Danos tu opinión o aporte. Comparte!.