El Equipo del CCN-CERT alerta ante la detección de una variante de ransomware que afecta a sistemas Windows, cifrando el sistema operativo o disco y cuya propagación es similar a la de WannaCry (ataque presentado en el mes pasado); es decir, una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red.
El malware utilizado es una variante de la familia Petya, se ha detectado ya en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España.
Importante
– Los expertos sugieren que el malware está aprovechando las mismas debilidades utilizadas por el ataque de Wannacry el mes pasado.
– Los analistas de la seguridad cibernética de Symantec confirman que el ransomware estaba utilizando la misma vulnerabilidad -un programa que aprovecha una vulnerabilidad de software- como el ataque de ransomware WannaCry del mes pasado.
Como medidas de prevención y mitigación se recomienda lo siguiente:
-Actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado.
– Los accesos administrativos desde fuera de la organización sólo deben llevarse a cabo mediante protocolos seguros.
– Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado.
– Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables.
– Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.
