Makros entrega recomendaciones para enfrentar a WannaCry

Makros entrega recomendaciones para enfrentar a WannaCry
El ransomware infecta la máquina, cifrando todos sus archivos.Marcelo Díaz, gerente General de Makros

Durante el 12 de Mayo se desarrolló un ataque masivo de malware avanzado a distintas empresas y organizaciones de gobierno en el continente europeo.

Makros dio a conocer algunas recomendaciones ante la amenaza de WannaCry.

Aunque aún es materia de investigación y los especialistas están realizando el análisis forense del incidente, se presume que existe una amenaza tipo ransomware conocida como WannaCry que se está masificando desde Europa hacia todo el mundo”, dijo Marcelo Díaz, gerente General de Makros.

El ejecutivo explicó que WannaCry tiene el mismo modus operandi que los ransomware conocidos, que utilizan un vector de ataque como el correo electrónico como compromiso inicial, no obstante, éste es capaz de replicarse dentro de la red a través de los recursos compartidos.

El ransomware infecta la máquina, cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que se encuentren en el dominio corporativo”, agregó Díaz.

Los sistemas afectados son: Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 y R2, Windows 10, Windows Server 2016. Al respecto, Microsoft publicó la vulnerabilidad el día 14 de Marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Entre las recomendaciones que se pueden adoptar, Marcelo Díaz, dice que lo primero es aplicar continuamente los parches de seguridad de los sistemas operativos y aplicaciones. También, mantener actualizadas las protecciones perimetrales y de punto final; poseer sistemas contra amenazas persistentes o sistemas de sanboxing; y sistemas anti exploit o anti ransomware, como Sophos Intercept X, una solución que añade tecnologías de última generación sin firmas a cualquier sistema actual de seguridad endpoint para ofrecer una protección multinivel completa.

Entre sus beneficios, es una efectiva defensa de día cero contra vulnerabilidades, usa tecnología CryptoGuard contra ransomware, realiza análisis de causa raíz y elimina malware persistente con Sophos Clean”, concluyó.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)