Alerta de Seguridad sobre Ransomware WannaCry

Chilpancingo, Gro “Vulnerabilidad Activa Informática” Por este medio se les informa sobre una alerta de virus informático, soportada por la Coordinación de Seguridad de la Información de la UNAM (UNAM CERT) emitida en el “Boletin de Seguridad UNAM-CERT-2017-002 Alerta por ransomware WannaCry” [http://www.cert.org.mx/boletin/?vulne=6630]. Por lo que se les pide no abrir ningún anexo sospechoso en correos electrónicos, así como en mensajeria no confiable, adjunta a redes sociales. Dicha vulnerabilidad, afecta principalmente a los sistemas operativos windows, cifrando sus archivos y unidades de red conectadas, con la posibilidad de propagarse por la red afectando a otros sistemas windows. Para mayor información o reportes de incidentes favor de comunicarse al telefono 01- 747-4719310 Ext 3030. Atentamente Coordinación de Tecnologías de la Información y Comunicación.

Alerta de Seguridad sobre Ransomware WannaCry  12 de Mayo 2017 ALR0517-17 CERT-MX

Centro Nacional de Respuesta a Incidentes Cibernéticos de México, con fecha de publicación: 12 de mayo 2017 y la fuente CERT-MX SISTEMAS AFECTADOS: Microsoft Windows, Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1. Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 y R2, Windows 10, Windows Server 2016.

El Equipo de Respuesta a Incidentes Cibernéticos de la Policía Federal ha identificado un ataque masivo de ransomware asociado a la vulnerabilidad MS17-010 del sistema operativo Microsoft Windows. De acuerdo con la colaboración con Equipos de Respuesta de España, el malware puede tratarse de una variante del código malicioso llamado WannaCry.

El malware infecta el equipo cifrando todos sus archivos y, utilizando la vulnerabilidad mencionada, la cual permite la ejecución remota de código a través del servicio de Samba (SMB) y se distribuye al resto de equipos Windows de la misma red.

De acuerdo con la información compartida con Equipos de Seguridad Cibernética y Agencias de Seguridad Informática, se identificaron direcciones electrónicas IP de donde aparentemente se originaron los primeros ataques, las cuales se comparten a través de la siguiente tabla.

Cuando un equipo es comprometido a través de un ransomware, la información es secuestrada por un ciberdelincuente, el cual solicita un pago para su rescate, por lo que se pone en riesgo la confidencialidad, integridad y disponibilidad de la información.

El equipo de Respuesta a Incidentes Cibernéticos de la Policía Federal (CERT-MX) recomienda llevar a cabo las siguientes recomendaciones: A).- No abrir archivos adjuntos que provengan de remitentes desconocidos. B).- Aplicar la actualización de seguridad recomendada por Microsoft Corp. C).- Para los sistemas sin soporte se recomienda aislar los equipos de la red de producción. D).- Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones. Y identificar los equipos, dentro de su red, que pueden ser susceptibles de ser atacados a través de Microsoft Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados, por último se recomienda realizar un filtro a nivel perímetro de red de las direcciones electrónicas IP mencionadas anteriormente.