Últimas noticias
Ransomware: Otra amenaza, 'WannaCry', entra en juego y afecta a grandes organizaciones como Telefónica y FedEx
Un gran ataque de ransomware ha afectado a muchas organizaciones en todo el mundo, incluyendo a Telefónica en España, el National Health Service del Reino Unido y a FedEx en los Estados Unidos. El malware responsable de este ataque es, según Craig Williams, director técnico de la division de Ciberseguridad Cisco Talos, una variante de ransomware conocida como 'WannaCry'.
En concreto, según el equipo de Craig Williams, el malware cuenta con la capacidad de escanear detalladamente el puerto 445 (Server Message Block/SMB), para a continuación propagarse de forma similar a un gusano, comprometiendo hosts, cifrando archivos almacenados en ellos y exigiendo un pago de rescate en bitcoins.
Cisco Talos recomienda que las organizaciones se aseguren de que los dispositivos que ejecutan Windows estén completamente parcheados y desplegados de acuerdo con las mejores prácticas. Además, deben tener los puertos SMB bloqueados
Ante ello, Cisco Talos recomienda que las organizaciones se aseguren de que los dispositivos que ejecutan Windows estén completamente parcheados y desplegados de acuerdo con las mejores prácticas. Además, deben tener los puertos SMB (139, 445) bloqueados desde todos los hosts accesibles externamente.
Asimismo, hay que tener en cuenta que esta amenaza todavía se encuentra bajo investigación activa, y la situación actual puede cambiar a medida que aprendemos más sobre cómo nuestro adversario responde a nuestras acciones.
La división de Ciberseguridad de Cisco continuará monitorizando y analizando activamente esta situación para estar preparados ante nuevos acontecimientos y poder responder en consecuencia. Más información en http://blog.talosintelligence.com/2017/05/wannacry.HTML
Publicidad
Publicidad
Publicidad
Publicidad