Imagen de ciberataque, en http://www.freepik.com

El CCN nos alerta de un nuevo ciberataque mundial

El Centro Criptológico Nacional (CCN) alerta de una nueva campaña de ataques tipo ransomware que afecta a sistemas Windows cifrando el sistema operativo o el disco y que se propaga de forma similar a la de WannaCry.

Miércoles, 28 Junio, 2017

Según el propio CCN y noticias publicadas en varios medios, el malware utilizado en la campaña, es una variante de la familia Petya y se ha detectado ya en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España. Para el descifrado de los archivos, la campaña solicita un rescate en Bitcoin de 300 dólares.

El CCN-CERT recomienda la actualización a los últimos parches de seguridad de Office y de Windows y extremar las precauciones para evitar acceder a correos o enlaces no legítimos. Además se recomienda deshabilitar la ejecución remota de código.

Para minimizar el impacto de incidentes como este y evitar que se propague el CCN insiste en las siguientes recomendaciones:

  • No abra ningún enlace ni descargue ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo considerado normal o habitual.
  • No confíe únicamente en el nombre del remitente. El usuario deberá comprobar que el propio dominio del correo recibido es de confianza. Si un correo procedente de un contacto conocido solicita información inusual contacte con el mismo por teléfono u otra vía de comunicación para corroborar la legitimidad del mismo.
  • Antes de abrir cualquier fichero descargado desde el correo asegúrese de la extensión y no se fíe por el icono asociado al mismo.
  • No habilite las macros de los documentos ofimáticos incluso si el propio fichero así lo solicita.
  • No debe hacerse clic en ningún enlace que solicite datos personales ni bancarios.
  • Tenga siempre actualizado el sistema operativo, las aplicaciones ofimáticas y el navegador (incluyendo los plugins/extensiones instalados).
  • Utilice herramientas de seguridad para mitigar exploits de manera complementaria al software antivirus.
  • Evite hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido es recomendable buscar información del mismo en motores de búsqueda como Google o Bing.
  • Utilice contraseñas robustas para el acceso al correo electrónico. Las contraseñas deberán ser periódicamente renovadas. Si es posible utilice doble autenticación.
  • Cifre los mensajes de correo que contengan información sensible.

Para seguir la evolución de este incidente de seguridad puedes acceder a https://www.ccn-cert.cni.es/ donde encontrarás además otra información de interés sobre defensa frente a ciberamenazas.

Volver