Información sobre el ciberataque #WannaCry

Información sobre el ciberataque #WannaCry

Wannacry ataque masivo de ransomware a nivel mundial

Durante la mañana del 12 de mayo se ha alertado de un ataque masivo de ransomware a nivel mundial en el que numerosos empleados recibían el código malicioso de forma simultánea.

El objetivo de este ataque es encriptar todos los ficheros de datos y pedir un rescate por su desencriptación. En concreto, el pago de 300$ por cada equipo liberado mediante el pago de esa suma a través de BitCoin.

El ataque, denominado “WannaCry” o”WannaCrypto”, se inicia a través de la ejecución de un programa recibido o descargado de una página web y una vez contagiado en un equipo de la empresa se propaga por la red interna aprovechando una vulnerabilidad de SMB (MS17-010) https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.

Microsoft había detectado la vulnerabilidad en marzo y sacado las actualizaciones correspondientes con los parches de seguridad de marzo. El problema viene de que muchas empresas no aplican de forma directa las actualizaciones automáticas puesto que consideran que pueden provocar incidencias en las aplicaciones corporativas. Desde Evotec, consideramos que es preferible una incidencia controlada que un agujero de seguridad en los sistemas y por ello los parches de seguridad los aprobamos inmediatamente en cuanto los publica Microsoft.

La parte más crítica han sido los equipos con Windows XP / Windows 2003, que al no estar en soporte no recibían parches de seguridad, pese a ello, y debido a la criticidad de la incidencia, Microsoft ha decidido sacar un parche para Windows XP / Windows 2003 y desde Evotec ya está aprobada su distribución.

Si tienes un XP recomendamos te asegures de aplicar el parche desde el siguiente enlace:

https://www.microsoft.com/es-ES/download/details.aspx?id=55245

Si tienes un 2003 recomendamos te asegures de aplicar el parche desde el siguiente enlace:

https://www.microsoft.com/es-ES/download/details.aspx?id=55248

Para el resto de sistemas operativos, aseguraros de tener el sistema operativo actualizado a día 0 mediante Windows Update.

Es importante tener en cuenta que la vulnerabilidad solo corrige la infección masiva entre equipos de la misma red, pero no evita que entre un ransomware que empieza con la ejecución de un código por parte de un usuario y se contagia por todos los ficheros a los que tenga acceso, incluido por la red.

Les recordamos que el ransomware está siendo muy utilizando por la rentabilidad de los ataques y que desde Evotec ya hemos remarcado en múltiples ocasiones en las que recordábamos:

  • Realizar copias de seguridad de los ficheros más importantes para, en el caso de verse obligado, poder restaurarlos sin ceder al chantaje de los cibercriminales.
  • No ejecutar los archivos adjuntos de los correos electrónicos de SPAM.
  • No descargar ficheros procedentes de páginas de dudosa legalidad.
  • Evitar visitar webs sospechosas y acceder solo a páginas web conocidas y de cierto prestigio.
  • Mantener su sistema operativo y todos los programas y aplicaciones actualizadas, junto con un buen software antivirus.

http://www.evotec.es/ransomware-amenaza-informatica/

Desde Evotec, queremos recordar a nuestros clientes que trabajamos diariamente para evitar en la medida de lo posible esto ataques y que, por ello, tenemos implementadas las siguientes medidas:

  • WSUS: Windows Server Update Services: Todos nuestros clientes con sistema operativo profesional comunican contra nosotros y mandamos actualizar según saca los parches Microsoft. Periódicamente, se verifica que todos los clientes están actualizados.
  • SRP: Software Restriction Policies: En todos nuestros clientes con servidores, establecemos políticas que no permiten la ejecución de código no firmado digitalmente por una empresa de reputación desde las rutas por defecto donde entran los virus tipo ransomware.
  • Copias de Seguridad: Establecemos copia de seguridad local y remota y verificamos todas las semanas su correcto funcionamiento.
  • EVOAGENT: Mediante el EVOAGENT instalado en todos los equipos controlamos en tiempo real los permisos de cada usuario y el software instalado en cada equipo.

 

Share