Aviso preventivo sobre ataque de RANSOMWARE a nivel mundial

El pasado viernes 12 de mayo se realizaron más de 45,000 ataques a más de 74 países alrededor del mundo que afectaron, incluyendo a México, instituciones públicas y privadas y podrían afectar a su organización. Por lo mismo lo invitamos a prevenir y tomar en cuenta las siguientes recomendaciones:

  1. REVISE TODOS LOS ARCHIVOS ADJUNTOS DE SUS CORREOS ANTES DE ABRIR, SI LA TERMINACIÓN DEL MISMO ES .EXE, ALGÚN TIPO O EXTENSIÓN DE ARCHIVO QUE NO RECONOZCA O QUE LE REQUIERE ALGUNA CONTRASEÑA DISTINTA A LO NORMAL PARA USTED FAVOR DE COMUNIQUESE CON SU ADMINISTRADOR DE TECNOLOGÍAS INMEDIATAMENTE.
  2. También, le recomendamos realizar respaldos aislados preventivos de sus equipos, así podrá, en caso de ser necesario, regresar a un estados previo a la infección de su sistema.
  3. Finalmente, realice la actualización de todos sus equipos con los últimos parches de seguridad de su sistema operativo. Esto debido a que el ataque utiliza vulnerabilidades del sistema operativo, principalmente Windows, que ya han sido corregidas en las más recientes versiones del mismo.

Aunque el ataque ocurrido el día viernes ha sido mitigado, nuevas clases del mismo ataque se pueden desarrollar rápidamente. El tiempo no es un factor que mitigue el riesgo, un ataque de este tipo se puede propagar durante un periodo de tiempo muy corto pero sus efectos pueden durar años y afectar su sistema días o meses después de la primera ola de ataques.

¿Cómo funcionan estos ataques?

Estos ataques se propagan principalmente por correo electrónico, sistemas de archivos compartidos o para compartir archivos y a través de páginas inseguras con vulnerabilidades como publicidad engañosa, de baja reputación o inapropiada.

Su finalidad principal es el “secuestro” de sus archivos, donde estos son encriptados con un complejo algoritmo de criptografía y el “secuestrador” o atacante pide una cantidad de dinero a cambio de la clave para recuperar la información. Lamentablemente el pago de esta cantidad no asegura la entrega de la clave ni la liberación de la información y no existe, debido a lo avanzado del algoritmo de encriptación, forma de liberar los archivos sin la clave correcta.

Si ha recibido este tipo de correos tome acciones inmediatas, no abra el archivo adjunto y comuníquese con su administrador de sistema inmediatamente, recibir un correo de este tipo no significa que su equipo a sido infectado pero una correcta prevención y mitigación puede hacer la diferencia para su organización y otras organizaciones como clientes o proveedores.

Lo invitamos a recordar a todo su equipo de trabajo esta información y así prevenir que cualquier información esencial en su organización se vea comprometida.

Continue al tanto de nuevas actualizaciones y si tiene cualquier duda sobre esta información o quiere conocer más contáctenos a través de cualquier de nuestros medios de comunicación disponibles en nuestro sitio seguro: https://iomedia.mx/tecnologia

Arturo Jain
Director de tecnología
io media, tecnología

Actualización (28 junio 2017)

Nuevamente ha ocurrido un mayor ataque tecnológico afectando organizaciones en Europa y Estados Unidos conocido como Petya incluyendo compañías como WPP, Mondelez, DLA Piper y Maersk. Aunque el ataque previo de similares características fue mitigado, este nuevo ataque es más sofisticado y por lo mismo puede tener iguales o mayores afectaciones a instituciones públicas y privadas.

Like what you read? Give io media a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.