Alerta de incremento de incidentes y ataques rasomware

Los primeros días del mes de noviembre se ha incrementado la cantidad de incidentes y ataques relacionados con ransomware, en España particularmente, con una tasa de afectación mayor. 

Este tipo de amenazas cifran la información de los equipos de las víctimas y la vuelven inutilizable; el atacante solicita pago por «rescate» de la información a manera de un secuestro.

GMS ha visto un incremento de esta actividad maliciosa también en el país con nuevas variantes de este malware, por tal motivo, recomienda a sus clientes ejecutar las siguientes acciones preventivas:

    • Verificar que TODOS los equipos informáticos en la red tengan implementada y actualizada al día la solución de antivirus corporativos, dado que un solo nodo desprotegido puede ser la causa de una infección.

 

    • Verificar que los parches y actualizaciones de sistema operativo referentes a vulnerabilidades de acceso remoto, ejecución remota de código, escalamiento de privilegios y demás de seguridad, estén instaladas en los equipos y servidores de las organizaciones.

 

    • Realizar respaldos continuos de la información a medios magnéticos o de nube, protegidos y aislados de este tipo de amenazas.

 

    • NO abrir correos electrónicos de dudosa procedencia incitando a la víctima a revisar archivos adjuntos.

 

Las vulnerabilidades que estos ataques aprovechan están asociadas al protocolo SMB, comúnmente empleado en compartición de recursos y carpetas.

A continuación unas referencias de las vulnerabilidades:

«Microsoft Windows 10.0.17134.648 – HTTP -> SMB NTLM Reflection Leads to Privilege Elevation»

https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-36408/Microsoft-Server-Message-Block.html  

https://www.rapid7.com/db/?q=smb&type= 

Para corregirla por favor ejecute la actualización de sistema de Microsoft Windows.

Para la verificación del boletín MS 17-010 se adjunta el link:

https://support.microsoft.com/es-pe/help/4023262/how-to-verify-that-ms17-010-is-installed