Inicio

prosperidad-para-todos
Twitter icon
Facebook icon
YouTube icon
RSS icon

Información importante Mitigación amenaza global #wannacry descarga parches de seguridad oficiales de Microsoft

Descripción:

Se está produciendo una infección masiva a nivel mundial de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y como es típico en este tipo de virus, solicita un rescate para permitir el acceso. Además en este caso, podría infectar al resto de ordenadores vulnerables de la red a la que pertenece.

Gobierno Nacional eleva recomendaciones ante variantes de los ataques Ransomware “WannaCry”:

Mayor información en esta URL: http://www.mintic.gov.co/portal/604/w3-article-51612.html

Solución:

¿Cómo prevenir el ataque?

Actualizar el sistema operativo Windows con los últimos parches de seguridad ya que el malware aprovecha una vulnerabilidad para el que ya existe un parche de seguridad. Dicha actualización de seguridad impide que el malware se pueda propagar fácilmente por la red. El boletín de seguridad de Microsoft que lo soluciona es MS17-010.

Descargue aquí los parches de emergencia oficiales de Microsoft: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Descargue aquí los parches de seguridad para todas las versiones de Windows de la vulnerabilidad crítica MS17-010: https://technet.microsoft.com/library/security/MS17-010

Herramienta para prevenir la ejecución del Ransomware provista por el CCN-CERT:  https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND

¡Nuevo! Herramienta para recuperar archivos borrados por WannaCry provista por Telefónica: http://bit.ly/2qwgm8k

Nota: Esta herramienta está disponible para todas las organizaciones que necesitan usarla. Crea un mutex (algoritmo de exclusión mutua) en el equipo que impide la ejecución del código malicioso WannaCry 2.0. Es importante notar que esta herramienta no está destinada a limpiar las máquinas comprometidas."

Explicación del flujo de ejecución del Ransomware: http://bit.ly/2rgNJu2

Informe del código dañino del Ransomware CCN-CERT ID-17/17: http://bit.ly/2rgIASr

Debido a la afectación que está habiendo a nivel mundial, Microsoft ha decidido publicar parches de seguridad para versiones de su sistema operativo que ya no contaban con soporte oficial como son Windows XP, Windows Server 2003 y Windows 8 a través de su Blog Oficial

En caso de que no sea posible aplicar los parches de seguridad, se debería optar por las siguientes medidas de mitigación:

  •     Aislar la red donde haya equipos infectados.
  •     Aislar los equipos infectados.
  •     Desactivar el servicio SMBv1.
  •     Bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones.
  •     Bloquear el acceso a la red de anonimato Tor.

Recursos afectados:

  •     Windows XP
  •     Windows Vista
  •     Windows Server 2003
  •     Windows Server 2008 SP2 and R2 SP1
  •     Windows 7
  •     Windows 8
  •     Windows 8.1
  •     Windows RT 8.1
  •     Windows Server 2012 and R2
  •     Windows 10
  •     Windows Server 2016

Información y descripción de la amenaza - fuente: INCIBE.es

Cualquier información adicional escribir al correo contacto[at]colcert.gov.co

Aliados estratégicos

                   Empresa Colombiana responsable de administrar el ccTLD .CO

 

              Centro Cibernético Policial
colCERT-Grupo-de-respuesta-a-emergencias-cibernéticas-de-colombia

Prosperidad para Todos. Ministerio de Defensa Nacional.

Tips de Seguridad

No des tu información personal; dirección, número celular o correo electrónico, a través de tus perfiles en redes sociales.