WannaCry, es un tipo de ransomware que empezó a propagarse por el mundo el viernes 12 de Mayo 2017. Hoy Lunes 15 de Mayo la infección se extendió a más de 150 países, y volvió cuando las personas retornaron a sus trabajos.
En China “cientos de miles” de equipos personales están infectados y casi 30.000 instituciones, incluyendo agencias de gobierno y universidades, recibieron el ataque.
En Japón unas 2.000 computadoras en 600 localidades fueron infectadas, y empresas como Hitachi y Nissan tuvieron algunos problemas que aseguraron haber controlado.
Hasta el momento existen dos variantes WannaCrypt.A y WannaCrypt.B, mientras la primer variante realiza un intento de conexión a una página web, pero sino logra acceder, cifra la información pidiendo el rescate de la misma. La segunda variante, tiene la particularidad que inmediatamente luego de la infección, procede con el cifrado de la información y el pedido del rescate.
Luego de la infección se propaga dentro de la red buscando equipos desactualizados, aprovechando vulnerabilidades en sistema operativos Windows de Microsoft, para los que ya se encuentran las actualizaciones de seguridad aún para Windows XP, Windows 8 y Windows Server 2003 que no tenían soporte oficial.
Recomendaciones
Se recomienda concientizar a los colaboradores de la empresa con el fin de conocer estos tipos de ataques que pueden ocasionar perdidas enormes al negocio de la empresa.
- No haga clic en vínculos o abrir archivos adjuntos sospechosos.
- Evite las descargas y los sitios sospechosos.
- No pagar el rescate y utilizar una copia del resguardo de la información, sino estaría contribuyendo con el negocio de Ransomware.
- Tenga implementado una protección de seguridad actualizado como también de los sistemas que utiliza comúnmente el usuario.
- Implemente un plan de resguardo de información fuera de su empresa y en lo posible en el Cloud Privado.
- Mantenga su sistema operativo actualizado junto con un sistema antivirus de pago.
- Apenas vea alguna acción inusual de su computadora, desconéctela de la red y avise al área tecnológica de su empresa.
Recursos de interés para mitigar la infección
- Tips para mitigar el secuestro de información: https://www.talsoft.com.ar/site/tips-mitigar-secuestro-informacion/
- Guidance for wannacrypt: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
- Datos Técnicos: https://www.endgame.com/blog/wcrywanacry-ransomware-technical-analysis
- Herramienta para prevenir el wannacry: https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4476-herramienta-para-prevenir-la-infeccion-por-el-ransomware-wannacry.html
Artículo de interés: “Principios de Defensa Informática para Tu Empresa”
Si quieres saber más sobre como proteger Tu negocio frente ataques informáticos, visítanos en nuestro sitio de Talsoft TS o subscríbete a nuestro Newsletter
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: