Nuestro Blog

WannaCry: Pasos que debe seguir para mantenerse seguro

k

16 Mayo 2017

Mark Hughes

Posts by authors: Mark Hughes, President, BT Security

LinkedInTwitter

El ataque de ransomware WannaCry ha afectado a más de 150 países. Aquí está nuestro consejo sobre las medidas que puede tomar para mantener su organización segura.

Anatomía de un ataque.

Hasta ahora, el reciente ataque de ransomware WannaCry ha afectado a organizaciones en más de 150 países de todo el mundo. No se trata de que se roben los datos — se trata de que los archivos de los usuarios y la información se encriptan y se mantienen así hasta que se page un rescate.

El ataque utiliza una vulnerabilidad en el protocolo SMB (Server Message Block) de Microsoft — una vulnerabilidad que en realidad ya había sido descubierta y remendada por Microsoft el 14 de marzo de 2017.

Sin embargo, muchas organizaciones han estado funcionando en sistemas operativos no soportados (como Microsoft XP), cuentan con sistemas legacy o han sido lentos para actualizar los sistemas operativos actuales.

Una vez en un sistema, el ransomware se extenderá lateralmente e indiscriminadamente a todos y cada uno de los dispositivos de almacenamiento extraíbles, discos duros y asignación de unidades C y D. WannaCry utilizará entonces encriptación de 2048 bits para que todos los archivos sean inutilizables — hasta que se pague un rescate. Si el rescate no se paga, los archivos permanecerán encriptados e inaccesibles.

Pasos para mantenerse seguro.

Como una empresa que trabaja en 180 países, vemos millones de ataques cibernéticos cada año. Basándonos en esta experiencia, hemos reunido cuatro sencillos pasos que usted debe tomar, para asegurarse de que WannaCry no genere estragos en sus sistemas

Paso uno.

Compruebe que tiene el parche de Microsoft aplicado y funcionando correctamente en su estado global de IT.

Paso dos.

Trabaje estrechamente con sus proveedores de antivirus y Microsoft para asegurarse de tener la última protección antivirus disponible.

Paso tres.

Descubra si usted ha sido infectado, limite la propagación en la medida de lo posible y luego neutralice para evitar detonar el malware.

Paso cuatro.

Aísle y retroceda. Contener las máquinas afectadas, limpiarlas y luego restaurar los datos.

Para mayor información.

Después de estos cuatro pasos debe asegurarse que pueda detectar cualquier ransomware en su sistema y tratar con él de manera adecuada. Para obtener más información sobre cómo tratar con WannaCry — incluyendo consejos adicionales de nuestro Global CSO, Les Anderson, y una visión de cómo nosotros, como compañía, tratamos con el ataque —eche un vistazo al video de abajo.

Y visite nuestra página ‘Defend yourself against WannaCry Ransomware’, aquí.