Seguramente ha recibido información de diversas fuentes acerca de la alerta generada por el brote de Ransomware WannaCry, al respecto queremos informarle lo siguiente:

  • Desde tempranas horas, tanto G Data como Avira nos confirmaron que las firmas actualizadas ya protegen a todos nuestros clientes. Si su producto antivirus está actualizado y correctamente configurado, le ofrecerá la protección necesaria.
  • La propagación de WannaCry aprovecha una vulnerabilidad ya conocida y parcheada (MS17-101). Si sus sistemas operativos están actualizados, sus puertas están cerradas para WannaCry, si no está seguro, verifíquelo inmediatamante.
  • Si fue afectado por WannaCry o conoce a alguien en esa situación, de momento es recomendable aislar físicamente de la red la máquina afectada.
  • No se descarta la aparición de nuevos vectores de ataque, por lo que es una buena oportunidad para verificar sus sistemas de backup y actualizaciones.


Hay razones para temer?

El Ransomware no es nuevo y normalmente tiene éxito debido al descuído o desconocimiento de quienes usan equipos informáticos o quienes los administran.

En esta oportunidad fueron afectadas organizaciones de alto perfil y múltiples países en muy poco tiempo, esto sembró el pánico, pero lo cierto es que las medidas ya conocidas para mitigar los riesgos relacionados con el malware siguen vigentes y su correcta aplicación ofrece un grado de seguridad bastante alto.

Nuestros clientes cuentan además con sistemas de protección del más alto nivel, que bien administrados resultan muy efectivos.

Creemos que hay razones para estar preparados. Como hemos anticipado anteriormente, el Ransomware evolucionará en complejidad y extensión ya que es un excelente negocio para los delincuentes.

 

Se puede recuperar la información cifrada?

De momento no. Al igual que con otros especímenes de Ransomware, se requiere encontrar las llaves de cifrado, y en esto trabajan conjuntamente diversas agencias policiales y empresas privadas de todo el mundo.

Sugerimos revisar periódicamente https://www.nomoreransom.org/ en busca de mecanismos de recuperación.

 

Recursos útiles.

Conozca más sobre WannaCry.
Conozca más sobre Ransomware.

Haga una campaña preventiva en su organización.

Conecte con el Twitter de Sogyo para recibir información útil.
Conecte con el Twitter de virus.com.co para verificar correo malicioso.
Conecte con el Twitter de CAI Virtual para aprender de seguridad y denunciar incidentes.