CSIRT Panamá Aviso 2017-05 – Aviso de ataque de ransomware
Gravedad: Crítica
Fecha de publicación: 12 mayo 2017
Fecha de modificación: 12 mayo 2017
Última revisión: Revisión A.
Fuente: www.ccn-cert.cni.es
Sistemas Afectados
a. Microsoft Windows Vista SP2
b. Windows Server 2008 SP2 y R2 SP1
c. Windows 7
d. Windows 8.1
e. Windows RT 8.1
f. Windows Server 2012 y R2
g. Windows Server 2016
I. Descripción
Existe una alerta mundial de un ataque masivo de ransomware, una
variante del “WannaCry” o “Wcry”. Este afecta a sistemas Windows
cifrando los archivos de la máquina y los equipos conexos de la red. El
ransomware cifra los archivos de la víctima y aprovechando la
vulnerabilidad de Windows, publicado en el boletín “MS17-010”. Donde la
vulnerabilidad permite la ejecución de código arbitrario en Samba (SMB)
y su distribución a los equipos de la red. Se recomienda en su
posibilidad realizar la actualización del Windows. Los detalles y
consideraciones en los enlaces [1.] y [2.]
II. Impacto
Complejidad de Acceso: Media.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso total del sistema.
III. Referencia a soluciones, herramientas e información
[1.] https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
[2.]
https://support.microsoft.com/es-es/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa