» » » Oleada de ransomware afecta a multitud de equipos – WannaCry

Oleada de ransomware afecta a multitud de equipos – WannaCry

Publicado en: Noticias, Noticias Comunes | 0
Se está produciendo una infección masiva a nivel mundial de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate. Así mismo, podría infectar al resto de ordenadores vulnerables de la red.
Método d infección usado: El de siempre.
Engañando al usuario a través de un correo electrónico con un adjunto simulando un documento, foto, factura de una compañía de suministro de luz, agua, gas o un proveedor cualquiera. El usuario abre el archivo y este ejecuta el código malicioso y aquí es donde este nuevo ransomware aprovechanda para su propagación una vulnerabilidad del sistema operativo Windows. Una vez infectado un equipo, éste se conecta a paneles de control en la red Tor para el pago del rescate. La versión del malware según los análisis es un WanaCrypt0r, una variante de WCry/WannaCry.
¿Cómo prevenir el ataque?
No abrir ni ejecutar adjuntos en correos de no ser estrictamente necesario en los próximos días y estar absolutamente seguro de que archivos se están abriendo en caso necesario y como siempre estar al día en las actualizaciones de nuestro Windows así como tener copias de seguridad actualizadas externamente a nuestro sistema.
¿Cómo preparar mi sistema Windows?
Vesiones actuales de Windows. Actualizar el sistema operativo Windows con los últimos parches de seguridad ya que el malware aprovecha una vulnerabilidad para el que ya existe un parche de seguridad. Dicha actualización de seguridad impide que el malware se pueda propagar fácilmente por la red. El boletín de seguridad de Microsoft que lo soluciona es MS17-010. Si tenemos activadas las actualizaciones automáticas no hay que hacer nada.
  • Windows 7
  • Windows 8.1 / Windows RT 8.1
  • Windows Server 2012 and R2
  • Windows 10
  • Windows Server 2016

Versiones de Windows anteriores. Debido a la afectación que está habiendo a nivel mundial, Microsoft ha decidido publicar parches de seguridad para versiones de su sistema operativo que ya no contaban con soporte oficial como son:

  • Windows XP
  • Windows Server 2003
  • Windows Server 2008 SP2 and R2 SP1
  • Windows 8

a través de su parche de seguridad KB4012598

Fuente: CERT DE SEGURIDAD E INDUSTRIA

Imagen de ordenador infectado:

wannacry 2 - Oleada de ransomware afecta a multitud de equipos - WannaCry