Alerta de seguridad – Nuevo ataque de ransomware

Alerta de seguridad – Nuevo ataque de ransomware

ransomware petya

Hace unos días avisábamos de que un nuevo WannaCry podía llegar y os enviamos una alerta de seguridad con vulnerabilidades y parches de Microsoft. Las predicciones se han cumplido. Un ataque está infectando los equipos de grandes compañías, cifrando los archivos y exigiendo un rescate en bitcoins.

El Petya Ransomware ha afectado ya a grandes multinacionales y parece que su alcance puede haberse extendido a varios países (Ucrania, Rusia, Francia, Holanda y España, entre otros).

Este ransomware está usando la vulnerabilidad CVE-2017-0199 (RTF Remote Code Execution) de Microsoft Office, por tanto, es necesario actualizar Microsoft Office y no se debe abrir ningún fichero terminado en .rtf, .doc y .xls, que provenga de un origen desconocido.

Además, se está propagando gracias a la vulnerabiliad CVE-2017-0144 (EternalBlue), igual que WannaCry, por lo que será necesario instalar los parches de seguridad anunciados por Microsoft.

Los sistemas que no estén debidamente actualizados, podrían verse afectados. Por este motivo, desde Secure&IT recomendamos mantener los equipos actualizados, realizar copias de seguridad de los ficheros, no abrir ficheros descargados de internet o recibidos por correo de fuentes no confiables y mantenerse al tanto de la información que se vaya ofreciendo al respecto.

Les informamos de que este ataque no ha afectado en absoluto a los sistemas de Secure&IT, ni a nuestros clientes, aunque continuamos atentos a cualquier cambio.

Comments

Comentarios desactivados