Makros entrega recomendaciones para enfrentar a WannaCry

Makros entrega recomendaciones para enfrentar a WannaCry
El ransomware infecta la máquina, cifrando todos sus archivos.Marcelo Díaz, gerente General de Makros

Durante el 12 de Mayo se desarrolló un ataque masivo de malware avanzado a distintas empresas y organizaciones de gobierno en el continente europeo.

Makros dio a conocer algunas recomendaciones ante la amenaza de WannaCry.

Aunque aún es materia de investigación y los especialistas están realizando el análisis forense del incidente, se presume que existe una amenaza tipo ransomware conocida como WannaCry que se está masificando desde Europa hacia todo el mundo”, dijo Marcelo Díaz, gerente General de Makros.

El ejecutivo explicó que WannaCry tiene el mismo modus operandi que los ransomware conocidos, que utilizan un vector de ataque como el correo electrónico como compromiso inicial, no obstante, éste es capaz de replicarse dentro de la red a través de los recursos compartidos.

El ransomware infecta la máquina, cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que se encuentren en el dominio corporativo”, agregó Díaz.

Los sistemas afectados son: Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 y R2, Windows 10, Windows Server 2016. Al respecto, Microsoft publicó la vulnerabilidad el día 14 de Marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

Te puede interesar  Llegan a Chile las nuevas EOS Rebel T7i y EOS 77D

Entre las recomendaciones que se pueden adoptar, Marcelo Díaz, dice que lo primero es aplicar continuamente los parches de seguridad de los sistemas operativos y aplicaciones. También, mantener actualizadas las protecciones perimetrales y de punto final; poseer sistemas contra amenazas persistentes o sistemas de sanboxing; y sistemas anti exploit o anti ransomware, como Sophos Intercept X, una solución que añade tecnologías de última generación sin firmas a cualquier sistema actual de seguridad endpoint para ofrecer una protección multinivel completa.

Entre sus beneficios, es una efectiva defensa de día cero contra vulnerabilidades, usa tecnología CryptoGuard contra ransomware, realiza análisis de causa raíz y elimina malware persistente con Sophos Clean”, concluyó.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Avast inauguró su nuevo headquarter en Praga

En respuesta al crecimiento que tuvo en los últimos años, Avast lleva Silicon Valley a Praga.

Cerrar