Revista Comunicación

¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!


El ransomware Petya se está propagando lateralmente a través de una vulnerabilidad del protocolo SMBv1

Publicado el 29 junio 2017 por Cosmoduende @cosmoduende

Como sabrán actualmente una variedad del ransomware Petya est a atacando muchas empresas alrededor del mundo afectando a grandes compañías como Maersk y Rosneft.

Forcepoint, empresa de seguridad informática, informa:

“Se han recibido reportes de organizaciones del Reino Unido, Ucrania, Holanda, España, Estados Unidos y otros países. Hemos descubierto que el ransomware se está propagando lateralmente dentro de las organizaciones a través de una vulnerabilidad del protocolo SMBv1”, comentó Kris Lamb, vicepresidente y director general de Seguridad en la Nube de Forcepoint.

Los ataques comparten el uso de una billetera común de bitcoin; a continuación se muestra una pantalla del mensaje de rescate que de despliega en los sistemas infectados.

Mientras seguimos recopilando más información sobre esta nueva variante del ransomware Petya, como un primer paso sugerimos seguir las mismas recomendaciones que se dieron durante el reciente ataque de WannaCry:

  • Asegurarse de que la actualización MS17-010 se haya instalado en todas las máquinas Windows de la organización.
  • Asegurarse de contar con las soluciones de seguridad de correo electrónico y web que puedan bloquear los mensajes maliciosos, detener las fases de descarga maliciosa en tiempo real y ofrecer funcionalidades de URL Sandboxing para contar con protección adicional
  • De acuerdo con la guía de Microsoft de 2016, los clientes deben considerar desactivar SMBv1 y otros protocolos legados en todos los sistemas Windows donde esto no afecte la función de los sistemas legados dentro del entorno.

Estamos investigando este ataque y compartiremos más información en breve. Las actualizaciones están disponibles en

https://blogs.forcepoint.com/security-labs/déjà-vu-petya-ransomware-appears-smb-propagation-capabilities

Actualmente esta información está disponible en el siguiente blog:

https://blogs.forcepoint.com/insights/forcepoint-statement-june-27-worldwide-ransomware-attack-petya
En los siguientes enlaces podrá encontrar información adicional sobre WannaCry:

https://blogs.forcepoint.com/security-labs/wannacry-multiple-malware-families-using-eternalblue-exploit

https://blogs.forcepoint.com/security-labs/wannacry-post-outbreak-analysis


Volver a la Portada de Logo Paperblog
Ver el artículo original
Denunciar

Sobre el autor


Cosmoduende 7284 veces
compartido ver su perfil
ver su blog

El autor no ha compartido todavía su cuenta

Sus últimos artículos

Ver todos

Revistas