En los últimos días, Warpcom ha recibido varios contactos con solitudes de información y de  recomendación sobre el reciente ataque de Ransomware, a los que han respondido de forma individualizada, pero cuya información es relevante compartir con todos nuestros clientes.

Los ataques de “Ransomware”, o ataques de cifrado de datos y consecuente chantaje para recuperación de estos y robo de información, aunque ya conocidos, alcanzaron una relevancia significativa debido a una ocurrencia reciente que correspondió a un ataque masivo iniciado el pasado día 12 de mayo.

Este tipo de ataques, generalmente más pequeños y menos divulgados por los medios de comunicación, ocurren todos los días y en todo el mundo, afectando incluso a varias entidades en Portugal.

Las entidades que se encuentran particularmente vulnerables presentan varias características comunes, a saber:

• Utilizan aún sistemas operativos no soportados por los fabricantes, en particular: Windows XP, Windows 8, Windows 2003;
• Poseen sistemas operativos soportados, pero no actualizados con los últimos parches;
• No poseen seguridad de perímetro/datacenter [centro de datos] en varios niveles;
• No poseen una política activa de backups [copias de seguridad] dentro y fuera de su red;
• No poseen una política activa de detección de vulnerabilidades en la infraestructura de comunicaciones y sistemas;
• No poseen una solución de protección endpoint [final] (antivirus/antimalware).

 

Como actividad de prevención y de buenas prácticas, además de la resolución de las medidas identificadas y de la adopción de software de prevención de ransomware, recomendamos también un uso cauteloso y responsable de todos los usuarios, actuando de la siguiente manera:

• Bloquee archivos adjuntos protegidos o cifrados;
• Evite la apertura de correos electrónicos desconocidos;
• Tenga cuidado al hacer clic en enlaces potencialmente perjudiciales y que se encuentren dentro de los correos electrónicos;
• Sospeche de sitios web inseguros o no confiables;
• Sospeche de correos electrónicos que utilizan nombres similares a servicios comunes como PayPal, CTT, entidades bancarias u otras entidades de distribución, cuando contienen caracteres excesivos o cuando no tiene motivos para recibirlos;
• Nunca haga clic en un enlace en el que no confía, sea en un sitio web, Facebook o en aplicaciones de mensajería;
• Al recibir mensajes de fuentes conocidas que contengan enlaces, confirme con el remitente antes de abrir dicho enlace;
• Utilice un antivirus certificado y siempre actualizado.

Enlaces que se pueden consultar con información relevante sobre la reciente ocurrencia:

Información Técnica sobre WannaCry

http://blog.talosintelligence.com/2017/05/wannacry.html

 

Firmas de IPS [Sistema de Prevención de Intrusos]

Microsoft Windows EternalBlueSMB Remote Code Execution

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0143)

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143

Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0144)

Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0145)

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0145

Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0146)

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0146

Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0147)

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0147

Microsoft Windows SMB Remote Code Execution (MS17-010: CVE-2017-0148)

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0148

 

Actualización de sistemas operativos afectados

Fuente: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Download de security updates (English Language): Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86,Windows 8 x64

Download localized versions for the security update for Windows XP, Windows 8 or Windows Server: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

Warpcom, como entidad poseedora de una amplia experiencia y know-how [conocimentos] en el diseño e integración de soluciones de tecnologías de información y de comunicación, y con una gama completa de soluciones y servicios en el ámbito de la ciberseguridad, soportada en asociaciones tecnológicas de referencia mundial, está disponible para analizar las especificidades de cada uno de sus clientes, con el fin de diseñar una solución adaptada a cada desafío.

En caso de duda o para cuestiones adicionales, por favor póngase en contacto con nosotros.

Manuel Mira

Operations Director