El nuevo ciberataque de ámbito mundial está afectando a compañías internacionales que operan en España, especialmente rusas y de Ucrania.
El ransomware es una variante del Petya que ya existía en 2016, que aprovecha una vulnerabilidad no parcheada, como el wannacry. Parece ser que también aprovecha una vulnerabilidad de Office utilizando una ejecución de código con Psexec en carpetas compartidas sobre los sistemas afectados, que ya estén parcheados ante la vulnerabilidad Microsoft MS 17-010
NUNSYS-CERT recomienda a sus clientes las siguientes acciones:
¿Pagar sirve para recuperar mis archivos?
Se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago. Además se han dado casos en los que estos Ciberdelincuentes, aun habiendo realizado el pago, realizan una nueva extorsión pasado un tiempo.
Medidas urgentes para no infectarse:
- No abrir correos ni documentos de Office no esperados y asegurar el remitente
- Cerrar acceso remoto por RDP si tienen habilitado alguno
Medidas urgentes para que no se propague:
- Tener actualizados los sistemas operativos (especialmente Windows)
- Tener actualizado con los últimos parches de seguridad el paquete de Microsoft Office
Medidas urgentes para respuesta ante incidentes:
- Asegurar que se hacen copias actualizadas de todos los sistemas críticos
- Asegurar que hay un plan de contingencia testado ante un ataque de ransomware
No olvides que desde el Departamento de Ciberseguridad y Gobierno TIC , y desde el CiberSOC de NUNSYS-CERT podemos ayudarte y asesorarte en cualquiera de estos pasos. Así mismo, recordamos a nuestros clientes que estos ataques se realizan a través de “oleadas” y que siempre tienen que tener presentes las siguientes medidas para mitigar sus efectos:
- Mantener los equipos actualizados en parches (Realizar el Bastionado o Securización de Equipos de tu red), a través de tu departamento de IT o de nuestros Servicios de Ciberseguridad.
- Disponer de una buena y bien parametrizada seguridad perimetral (Firewall) y del puesto de trabajo (Antivirus/Endpoint)
- Tener un DRP (Plan de Recuperación de Desastres) y un Plan de Continuidad Aprobado y Actualizado, para poder responder de manera inmediata
- Alineado con lo anterior, disponer de un plan de copias de seguridad actualizado sobre los datos de los servidores y de los equipos de usuario que manejen información importante para el negocio.
- Un Plan de Concienciación para todo el personal de la empresa es nuestra mejor defensa.
- Estos Ataques cada vez serán más habituales, “Debemos estar Preparados”, “La información es NEGOCIO y PODER, es el petróleo del siglo XXI”.
CONTACTA CON NOSOTROS AHORA RELLENANDO EL SIGUIENTE FORMULARIO DE CONTACTO O LLAMANDO AL TELÉFONO 960500631
[contact-form-7 404 "Not Found"]