Cibera-taque a nivel mundial
El Ransomware de nombre "Wanna Crypt0r" ha saltado a la fama, después de haber infectado las redes de Telefónica y muchas otras empresas a nivel mundial.
Este ransomware comprometió la información en servidores y computadoras de las empresas, BBVA, Vodafone, Iberdrola, Gas Natural, Telefonica, LATAM Airlines, entre hospitales y juzgados.
Actualmente países como, EE.UU, Reino Unido, China, Rusia, Italia, España, Vietnam, Taiwan, Brasil, entre otros han reportado la infección de este ransomware en sus sistemas.
Lugares en los que se reporta la presencia del ransomware WannaCryptor, se puede dar seguimiento a la actividad de este ransomware por medio de este link:
[ Wanna Cryptor en tiempo real ]
Algunos medios de noticias lo han catalogado como un ciberataque a escala mundial.
Wanna Cryptor
Un ransomware famoso el cual aprovecha de una vulnerabilidad que le permite la ejecución de código de manera remota por medio de SMB para distribuirse por toda la red, afectando a los sistemas operativos de Microsoft, desde el Windows Vista SP2 hasta Windows 10, incluso Windows Server 2008 SP1 hasta Windows Server 2016.
Actualmente Microsoft documento esta vulnerabilidad y lanzo un parche oficial para corregir el fallo, la cual esta documentada en el boletin de seguridad MS17 -010 de Microsoft [ Microsoft Security Bulletin MS17-010 - Critical ]
Recomendaciones de Seguridad [WannaCrypt]
Como es cosa de toda la vida, se recomienda mantener actualizados los sistemas Windows 8.1, Windows RT 8.1, Windows Server 2012 y R2, Windows 2010 y Windows Server 2016 para evitar que este malware aproveche la vulnerabilidad de SMB.
Por otro lado para los sistemas operativos anteriores a Windows 8.1, que estan obsoletos y a su vez ya no reciben soporte por parte de Microsoft, se recomiendo apagar y mantener aislados de la red.
0 Comentarios