Se ha producido una oleada de Ciberataques con una infección masiva a nivel mundial de equipos, tanto personales como en organizaciones, por el malware del tipo ransomware llamado WannaCrypt. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y solicita un rescate para permitir el acceso (infectando a su vez al resto de ordenadores vulnerables de la red a la que pertenece). NUNSYS-CERT recomienda a sus clientes las siguientes acciones:
¿Pagar sirve para recuperar mis archivos?
Se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago. Además se han dado casos en los que estos Ciberdelincuentes, aun habiendo realizado el pago, realizan una nueva extorsión pasado un tiempo.
¿Si ya has sido infectado?
Según las recomendaciones de INCIBE (Instituto Nacional de Ciberseguridad), se deben realizar las siguientes acciones de inmediato:
• Aislar la red donde haya equipos infectados.
• Aislar los equipos infectados.
• Desactivar el servicio SMBv1.
• Bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones.
• Bloquear el acceso a la red de anonimato Tor.
¿Cómo recuperar los datos cifrados?
El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado Servicio Antiransomware. Desde Nunsys trabajamos coordinados con el INCIBE en este servicio desde hace tiempo, cualquier sospecha o afectación, ponte en contacto con nosotros o directamente con el INCIBE (es un servicio público, sin coste).
Para poder identificar el tipo de virus y verificar si los datos son recuperables, sigue los pasos del siguiente artículo para ponerte en contacto: Nuevo Servicio Antiransomware, recupera el control de tu información.
No olvides que desde el Departamento de Ciberseguridad y Gobierno TIC , y desde el CiberSOC de NUNSYS-CERT podemos ayudarte y asesorarte en cualquiera de estos pasos. Así mismo, recordamos a nuestros clientes que estos ataques se realizan a través de “oleadas” y que siempre tienen que tener presentes las siguientes medidas para mitigar sus efectos:
- Mantener los equipos actualizados en parches (Realizar el Bastionado o Securización de Equipos de tu red), a través de tu departamento de IT o de nuestros Servicios de Ciberseguridad.
- Disponer de una buena y bien parametrizada seguridad perimetral (Firewall) y del puesto de trabajo (Antivirus/Endpoint)
- Tener un DRP (Plan de Recuperación de Desastres) y un Plan de Continuidad Aprobado y Actualizado, para poder responder de manera inmediata
- Alineado con lo anterior, disponer de un plan de copias de seguridad actualizado sobre los datos de los servidores y de los equipos de usuario que manejen información importante para el negocio.
- Un Plan de Concienciación para todo el personal de la empresa es nuestra mejor defensa.
- Estos Ataques cada vez serán más habituales, “Debemos estar Preparados”, “La información es NEGOCIO y PODER, es el petróleo del siglo XXI”.
CONTACTA CON NOSOTROS AHORA
RELLENANDO EL SIGUIENTE FORMULARIO DE CONTACTO
O LLAMANDO AL TELÉFONO 960500631
Error: Formulario de contacto no encontrado.