Desde AndaluciaCERT nos informan sobre un ataque masivo de ransomware que está afectando a diversas organizaciones españolas. El malware, una versión de WannaCry, infecta las máquinas con sistema operativo Microsoft Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, propagándose al resto de sistemas que haya en la misma red gracias a una ejecución remota de comandos a través SMB.
Los sistemas afectados son:
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 and R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 and R2
- Windows 10
- Windows Server 2016
- También pueden estar afectados otros sistemas fuera de soporte
Debido al riesgo potencial que conlleva este ransomware, desde AndaluciaCERT nos recomiendan parchear nuestros sistemas y estar alerta. Microsoft publicó el parche de esta vulnerabilidad el día 14 de marzo. Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante:
Para los sistemas sin soporte o parche, se recomienda aislar de la red o apagar según sea el caso. También les recomendamos revisar la alerta de seguridad emitida por AndalucíaCERT el pasado 20 de enero, acerca de buenas prácticas de seguridad en servicios SMB:
Por favor, les rogamos que sean especialmente cautelosos al abrir los enlaces o los adjuntos del correo electrónico recibido.