martes, 27 de junio de 2017

¿De qué se trata la cyber amenaza Petwrap?


Se ha detectado un nuevo ataque masivo supuestamente basado "Petya Ransomware" que es muy parecido al WannaCry (que ha afectado al mundo hace 1 mes atrás) y era solucionado mediante la actualización de
Microsoft Windows "MS17-010".


Al igual que su antecesor, también explota la vulnerabilidad "SMBv1" de Microsoft Windows y los efectos parecen ser graves a gran escala pero aún no sabemos su impacto porque es algo muy reciente.

Se estima que la propagación del mismo sea a través de correos maliciosos usando técnicas de ingeniería social como el Phishing o a través de links en las redes sociales.

Esta versión de ransomware, no sólo cifra los datos almacenados en los equipos, sino que también es posible que el mismo afecte el MBR (Master Boot Record) del disco rígido, imposibilitando así el inicio del sistema operativo. Algo que es muy crítico dentro de la organización ya que dejaría bloqueados los dispositivos.

Las recomendaciones siguen siendo las mismas que se han brindado para el WannaCry pero es sumamente importante recordarlas a todos los usuarios:

  • Asegurarse de tener aplicada la actualización de seguridad de Microsoft Windows MS17-010.

  • Es importante bloquear o denegar el tráfico para el puerto 445 TCP mediante un firewall, que es el que utiliza el protocolo SMB, ya sea tanto para tráfico externo (Internet)  cómo para interno a equipos desconocidos o de poca confianza.

  • Tener el antivirus y antispam actualizado a su última versión.

  • Tener copias de seguridad de los datos más importantes y/o sensibles por fuera de la compañía como los servicios en la nube existentes.

  • No descargar archivos de páginas desconocidas, solo hacerlo de fuentes oficiales.

  • Mantener informado a los usuarios finales (eslabón más débil de la empresa) que no deben abrir links de correos electrónicos y/o redes sociales que hayan sido enviados por remitentes desconocidos. Y en caso de dudar del correo de un conocido, primero consultarle si él exactamente nos ha remitido el mismo.

Si desean ser asesorados en cómo proteger su información digital, pueden contactarse con nosotros mediante nuestro sitio web y por correo electrónico a consultas@conectividadit.com.

¡Saludos enfáticos!


Marcelo Bugallo
Director en Tecnología y Capacitación
Tel: 0810-345-0292
Conectividad IT
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)