Tendencias de ciberseguridad y protección contra ransomware WannaCry, Petya

Tendencias de ciberseguridad y protección contra ransomware WannaCry, Petya

Por todos es conocido el impacto, sin precedentes en dimensión (más de 230.000 ordenadores infectados) y consecuencias sociales, del ataque del ransomware "WannaCry" que tuvo lugar durante el pasado mes de mayo.
Esta vez, con fecha 27/06/2017, el equipo del CCN-CERT (Centro Criptológico Nacional) alerta de un nuevo ciberataque variante del virus conocido como Petya, que cifra equipos con sistema operativo Windows y que puede propagarse por el resto de sistemas conectados en misma red.

El modus operandi es el siguiente: una vez que el equipo está infectado y cifrado, se solicita un rescate utilizando bitcoins como medio de pago. No obstante, efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado; sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino.

El CCN-CERT recomienda como medidas de prevención:

  • actualizar el sistema operativo y las soluciones de seguridad.
  • restringir los accesos desde fuera de la organización, a no ser que sean mediante protocolos seguros.
  • trabajar con una navegación segura por internet, con extensiones y navegadores actualizados.
  • deshabilitar las funciones macro en los documentos de Office hasta asegurarse de que el correo electrónico que envía el documento procede de una fuente de confianza y es legítimo.

Igualmente, tras una nueva oleada de correos electrónicos maliciosos, recordamos la recomendación de no abrir adjuntos de correos desconocidos; aunque éste se reciba, aparentemente, desde una dirección de correo conocida, puede ser un correo suplantado (physing) o enviado desde un equipo ya infectado.

Aprovechamos esta entrada del blog para compartir una guía rápida elaborada por Microsoft en la que se exponen los factores más importantes de ciberseguridad.
Descárguese este documento para obtener información importante sobre las tasas de vulnerabilidad, ataques en los principales programas informáticos, los lugares que presentan tasas de infección más altas y mucho más.
Cada año se comunican más de 6.000 vulnerabilidades, por lo que es sumamente importante evaluar y actualizar todo el software de su entorno de IT.

Soluciones de seguridad recomendadas:

 

Tags

Añadir nuevo comentario

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.