{"id":982,"date":"2017-05-15T15:58:50","date_gmt":"2017-05-15T20:58:50","guid":{"rendered":"https:\/\/cert.pa\/?p=982"},"modified":"2017-05-15T16:00:05","modified_gmt":"2017-05-15T21:00:05","slug":"recomendaciones-ante-los-ataques-de-ransomware-wannacry","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=982","title":{"rendered":"Recomendaciones ante los ataques de Ransomware \u201cWannaCry\u201d"},"content":{"rendered":"

El pasado viernes 12 de mayo de 2017 las noticias mundiales dieron a conocer la propagaci\u00f3n masiva de una variante de ransomware(secuestro de informaci\u00f3n) conocida como WannaCry.
\nEsta variante utiliza dos vectores de ataque:
\n– Un troyano \u201cdropper\u201d que se encuentra inmerso en un adjunto malicioso, que al ser ejecutado por el usuario activa el ransomware.
\n– Este ransomware tiene la capacidad de propagarse en la red mediante la explotaci\u00f3n de la vulnerabilidad MS17-010 del protocolo Server Message Block (SMB).<\/p>\n

Es importante acotar que en el caso del ransomware de WannaCry, desactivar el protocolo SMBv1 o realizar la actualizaci\u00f3n MS17-010 relacionada, evitar\u00e1 que se propague por medio de la red, pero no evitara la afectaci\u00f3n del equipo en donde sea ejecutado por el usuario final.<\/p>\n

Recomendaciones:<\/strong>
\n1. Evitar abrir archivos adjuntos o enlaces de Internet de procedencia sospechosa o desconocida. Tambi\u00e9n pueden ocurrir casos donde se reciben correos maliciosos de contactos conocidos (donde ocurre una falsificaci\u00f3n de identidad), por lo que se recomienda confirmar con la fuente si en verdad envi\u00f3 el adjunto, esto se debe realizar en persona\/tel\u00e9fono o en un correo aparte del recibido, ya que al responder un correo malicioso con identidad falsificada la respuesta se redirigir\u00eda al atacante y no al verdadero usuario del correo.<\/p>\n

2. Evitar abrir enlaces sospechosos en Internet. Antes de hacer click en un enlace se puede revisar hacia d\u00f3nde redirige solamente colocando el mouse sobre el enlace sin hacer click y se mostrar\u00e1 en pantalla o en la parte inferior el verdadero enlace de la p\u00e1gina.<\/p>\n

3. Realizar respaldos frecuentes y almacenarlos en discos duros sin acceso a Internet o a la red, ya que al infectar una m\u00e1quina con acceso a un servidor se pueden cifrar tambi\u00e9n archivos del servidor.<\/p>\n

4. Activar Shadow Volume Copies con la funcionalidad Restaurar Sistema de Windows en las m\u00e1quinas importantes.<\/p>\n

5. Actualizar herramientas anti-virus y anti-malware, y correr escaneos de forma regular.<\/p>\n

6. Implementar pol\u00edticas de filtrado de correo por el tipo de extensi\u00f3n de los archivos adjuntos. Se deben bloquear todos los adjuntos con extensiones .exe y .scr. Algunas variantes tambi\u00e9n pueden venir en archivos de extensi\u00f3n .cab.<\/p>\n

7. Monitoreo constante de la actividad de conexi\u00f3n de los equipos en red para detectar alg\u00fan comportamiento o tr\u00e1fico inusual.<\/p>\n

8. Todo el personal funcionario de la instituci\u00f3n que utilice computadora personal, laptop, celular, tableta y\/o cualquier dispositivo que le permita tener acceso al servicio de correo e Internet debe estar informado y capacitado en las campa\u00f1as de concienciaci\u00f3n sobre las infecciones de c\u00f3digo malicioso, los correos sospechosos, correos fraudulentos, enlaces acortados y temas relacionados, para evitar que mediante ingenier\u00eda social y falsificaci\u00f3n de identidad sean v\u00edctimas de un ataque por correo electr\u00f3nico.<\/p>\n","protected":false},"excerpt":{"rendered":"

El pasado viernes 12 de mayo de 2017 las noticias mundiales dieron a conocer la propagaci\u00f3n masiva de una variante de ransomware(secuestro de informaci\u00f3n) conocida como WannaCry. Esta variante utiliza dos vectores de ataque: –…<\/p>\n","protected":false},"author":4,"featured_media":983,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-982","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=982"}],"version-history":[{"count":4,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/982\/revisions"}],"predecessor-version":[{"id":987,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/982\/revisions\/987"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/983"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}