Ataques de Ransomware???
Durante la mañana del viernes pasado se difundió la noticia de un ataque masivo con ransomware, muchos de nuestros clientes en todo el mundo y los sistemas críticos de los que dependen han sido víctimas del software malintencionado Win32/WannaCrypt.
Por definición ransomware (del inglés ransom, "rescate", y ware, por "software" ) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.
Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
Laentablemente el ransomware no es nuevo, normalmente un ransomware se transmite a través de un troyano y se esparce como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado, lo más común es que sea recibido vía correo electrónico como archivo adjunto y que el usuario lo ejecute directamente en el equipo, o explotando una vulnerabilidad de software como la que se menciona que explota "Wannacry"? en equipos que no contaban con la actualización de seguridad, por lo que al ser una vulnerabilidad conocida y para la que se encontraba disponible una actualización de seguridad el ataque podría haberse evitado. En este punto, el ransomware se iniciará y cifrará los archivos del usuario con una determinada clave, que sólo el creador del ransomware conoce y proveerá al usuario que la reclame a cambio de un pago.
Por tal motivo es importante contar con un buen esquema de actualización de seguridad, cabe mencionar que Windows 10 no es afectado, solo versiones previas como Windows Vista, 7, 8.
En el caso de equipos fuera de soporte ya no se cuenta con soporte y actualizaciones para dichas versiones, por lo que para obtener este tipo de servicio durante un tiempo adicional, existe el Customer Support Agreement que permite obtener actualizaciones durante un cierto periodo de tiempo, pero en casos muy especiales, por lo que para este malware en particular se decidió liberar sin costo las actualizaciones para Windows XP o Windows Server 2003.
Les comparto algunas ligas interesantes sobre ransomware:
ALERTA - “ LANZAMIENTO DE ACTUALIZACIÓN DE SEGURIDAD DE MICROSOFT DE MAYO DE 2017
https://blogs.technet.microsoft.com/seguridad/2017/05/09/alerta-lanzamiento-de-actualizacion-de-seguridad-de-microsoft-de-mayo-de-2017/
Ataques de Ransomware WannaCrypt
https://blogs.technet.microsoft.com/seguridad/2017/05/15/ataques-de-ransomware-wannacrypt/
WannaCrypt ransomware worm targets out-of-date systems
https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/
Customer Guidance for WannaCrypt attacks
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Saludos,
Hugo Rodriguez (HUGOR)
Recuerda enviar tus requerimientos de preventa o deployment a latampts@microsoft.com