Se ha reportado un Ciberataque a escala mundial, que comenzó afectando a empresas de España y el Reino Unido, para luego extenderse a más de 76 países. El mismo ha ocasionado daños en diversas verticales, desde compañías de Telecomunicaciones hasta Hospitales, por lo cual el radio de acción ha sido muy amplio.
El ataque es un malware de tipo Ransomware, del cual Security Advisor ha venido alertando desde el año pasado (ver noticia http://www.sadvisor.com/2016/08/04/lo-que-el-ransomware-nos-dejo/). Este tipo de ataque se aprovecha de una vulnerabilidad de Windows que fue reportada en marzo de este año. Como medidas de prevención Security Advisor recomienda:
1) mantener los sistemas actualizados en las últimas versiones
2) concientizar a los usuarios sobre el riesgo de abrir adjuntos que llegan en correos de dudoso origen o no solicitados
3) tener los Antivirus actualizados
4) implementar medidas de “Sandboxing” en las empresas, que permitan simular la ejecución del adjunto y en función del resultado, bloquear su ingreso
Cabe destacar que ante este tipo de incidentes ya no solamente están afectadas las empresas, sino también los ciudadanos, ya que por ejemplo en este caso ha afectado a los servicios de salud del Reino Unido.
Desde el Centro de Operaciones de Security Advisor, al momento de emisión de este comunicado, nuestros Clientes de los sectores Finanzas, Gobierno y Telecomunicaciones, no han sido afectados. De todas formas hemos alertado de las medidas preventivas a aplicar en estos casos.
