Con fecha de 27 de junio de 2017, el CCN-CERT alerta de que se ha identificado un nuevo ataque de ransomware contra varias multinacionales con sede en España. Este ciberataque afecta a sistemas Windows, cifrando el sistema operativo o disco y su propagación es similar al de WannaCry; es decir, una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red.
Como medidas de prevención y mitigación, el CCN-CERT recomienda lo siguiente:
- Actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado.
- Los accesos administrativos desde fuera de la organización sólo deben llevarse a cabo mediante protocolos seguros.
- Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado.
- Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables.
- Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.
Desde el pasado viernes 12 de mayo un malware (virus) se está difundiendo a nivel mundial. Esto es algo que, por desgracia, ocurre a diario, pero en esta ocasión, por diferentes motivos, ha tenido mayor repercusión de la habitual.
Una vez que este malware entra en la red de una organización, se puede transmitir entre sus ordenadores con sistema Windows a través de una vulnerabilidad para la que existe una solución (una actualización del sistema).
Si un equipo se infecta, se cifrarán y quedarán inutilizables tanto sus ficheros como los de los dispositivos (pendrives, disco duros externos, carpetas de red compartidas, …) a los que tengas acceso. Actualmente no se conoce una forma de recuperar esta información salvo a partir de una copia de seguridad.
Este problema sólo afecta a equipos con sistema operativo Windows. Si es tu caso, sigue estas indicaciones:
- No abras ningún correo de remitentes desconocidos con ficheros adjuntos sospechosos.
- Se especialmente cuidadoso con la navegación web. Navega solo por sitios web fiables y necesarios para el desempeño de tu trabajo.
- Comprueba que tu sistema está actualizado, especialmente si eres administrador del sistema.
- Si tu equipo se lo ha entregado e instalado el Servicio de Informática, ya estará configurado de forma que las actualizaciones importantes del sistema se descargan de forma automática cuando Microsoft las publica y, por tanto, no estaría en riesgo. No obstante, realice esta comprobación, ya que, es posible que dado que Vd. es administrador de su sistema, en algún momento haya modificado esta configuración o bien, no haya querido o podido instalar estas actualizaciones.
En Windows: Teclee “Windows Update” en el control de búsqueda y, después, pulse sobre “Buscar actualizaciones”
Si tiene todas las actualizaciones importantes instaladas verá lo siguiente:
Si no fuera así, pulsa sobre “buscar las actualizaciones” importantes disponibles e instálalas.
- Comprueba que tienes el antivirus actualizado.
- Recuerda que si tu equipo se infecta y los ficheros son cifrados, la única solución posible actualmente de recuperar la información es a partir de una copia de seguridad. En cuanto puedas, realiza una copia de seguridad de tu información en un dispositivo externo y desconéctalo del equipo una vez realizada la copia.
o Microsoft: https://blogs.technet.microsoft.com/microsoftlatam/2017/05/13/orientacion-al-cliente-para-ataques-wannacrypt/