{"id":16619,"date":"2017-05-16T09:27:15","date_gmt":"2017-05-16T07:27:15","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=16619"},"modified":"2017-05-15T13:32:33","modified_gmt":"2017-05-15T11:32:33","slug":"importante-oleada-de-ransomware-afecta-a-multitud-de-equipos","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=16619","title":{"rendered":"Importante oleada de ransomware afecta a multitud de equipos"},"content":{"rendered":"<section class=\"col-md-9\">\n<div class=\"row\">\n<div class=\"region region-content\">\n<section id=\"block-system-main\" class=\"block block-system clearfix\">\n<div class=\"ds-1col node node-aviso view-mode-full clearfix\">\n<div class=\"main-content\">\n<div class=\"content-text\">\n<div class=\"field field-name-body field-type-text-with-summary field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<p style=\"text-align: justify;\">Se est\u00e1 produciendo una infecci\u00f3n masiva a nivel mundial de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y como es t\u00edpico en este tipo de virus, solicita un rescate para permitir el acceso.<!--more--><\/p>\n<p>Adem\u00e1s en este caso, podr\u00eda infectar al resto de ordenadores vulnerables de la red a la que pertenece.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"field-recursos-afectados\">\n<h3>Recursos afectados<\/h3>\n<div class=\"field field-name-field-aviso-recursos field-type-text-long field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<ul>\n<li>Windows XP<\/li>\n<li>Windows Vista<\/li>\n<li>Windows Server 2003<\/li>\n<li>Windows Server 2008 SP2 and R2 SP1<\/li>\n<li>Windows 7<\/li>\n<li>Windows 8<\/li>\n<li>Windows 8.1<\/li>\n<li>Windows RT 8.1<\/li>\n<li>Windows Server 2012 and R2<\/li>\n<li>Windows 10<\/li>\n<li>Windows Server 2016<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"field-solucion\">\n<h3>Soluci\u00f3n<\/h3>\n<div class=\"field field-name-field-aviso-solucion field-type-text-long field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<p><b>\u00bfC\u00f3mo prevenir el ataque?<\/b><\/p>\n<p>Actualizar el sistema operativo Windows con los \u00faltimos parches de seguridad ya que el malware aprovecha una vulnerabilidad para la que ya existe correcci\u00f3n. Dicha actualizaci\u00f3n de seguridad impide que el malware infecte el sistema y se pueda propagar f\u00e1cilmente por la red. El bolet\u00edn de seguridad de Microsoft que lo soluciona es <a href=\"https:\/\/technet.microsoft.com\/es-es\/library\/security\/ms17-010.aspx\" target=\"_blank\">MS17-010<\/a>.<\/p>\n<p>Debido a la afectaci\u00f3n que est\u00e1 habiendo a nivel mundial, Microsoft ha decidido publicar parches de seguridad para versiones de su sistema operativo que ya no contaban con soporte oficial como son Windows XP, Windows Server 2003 y Windows 8. Puedes descargar los parches de seguridad para estas versiones desde <a href=\"http:\/\/www.catalog.update.microsoft.com\/Search.aspx?q=KB4012598\" target=\"_blank\">esta web de Microsoft<\/a>.<\/p>\n<p>En caso de que no sea posible aplicar los parches de seguridad se deber\u00eda desactivar el servicio SMBv1. Para ello:<\/p>\n<p>&#8211; Abre el Panel de control, haz clic en Programas y, a continuaci\u00f3n, haz clic en Activar o desactivar caracter\u00edsticas de Windows.<\/p>\n<p>&#8211; En la ventana Caracter\u00edsticas de Windows, desactiva la casilla de verificaci\u00f3n SMB1.0 \/ CIFS File Sharing Support y, a continuaci\u00f3n, haz clic en Aceptar para cerrar la ventana.<\/p>\n<p>&#8211; Reinicia el sistema.<\/p>\n<p>Si tu equipo ha sido infectado debes aislarlo de la red y seguir las indicaciones que te damos a continuaci\u00f3n.<\/p>\n<p><b>\u00bfC\u00f3mo recuperar los datos cifrados?<\/b><\/p>\n<p>El Instituto Nacional de Ciberseguridad de Espa\u00f1a (INCIBE) a trav\u00e9s del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de an\u00e1lisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado Servicio Antiransomware.<\/p>\n<p>Para poder identificar el tipo de virus y verificar si los datos son recuperables, Sigue los pasos del siguiente art\u00edculo para ponerte en contacto:\u00a0<a href=\"https:\/\/www.osi.es\/es\/actualidad\/blog\/2016\/12\/13\/nuevo-servicio-antiransomware-recupera-el-control-de-tu-informacion\">Nuevo Servicio Antiransomware, recupera el control de tu informaci\u00f3n<\/a>.<\/p>\n<p>Debido a que la prestaci\u00f3n de este servicio de an\u00e1lisis y descifrado se realiza en colaboraci\u00f3n con una entidad externa a INCIBE y a pesar de tener acuerdo de confidencialidad con la misma, es recomendable que los ficheros que nos env\u00ede no contengan informaci\u00f3n privada o confidencial, ya que ser\u00e1n compartidos con la citada entidad para su an\u00e1lisis.<\/p>\n<p>Por \u00faltimo, si no lo has hecho ya, puedes poner la correspondiente denuncia de lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado: <a href=\"http:\/\/www.osi.es\/es\/reporte-de-fraude\">http:\/\/www.osi.es\/es\/reporte-de-fraude<\/a><\/p>\n<p><b>\u00a0\u00bfPagar sirve para recuperar mis archivos?<\/b><\/p>\n<p>Se trata de ciberdelincuentes y no existe garant\u00eda alguna de recuperar los datos una vez efectuado el pago.<\/p>\n<p><b>\u00bfC\u00f3mo desinfectar el ordenador?<\/b><\/p>\n<p>Para eliminar la infecci\u00f3n, en principio, se podr\u00eda utilizar cualquier antivirus o antivirus auto-arrancable actualizado (<a href=\"https:\/\/www.osi.es\/herramientas\">https:\/\/www.osi.es\/herramientas<\/a>). Dependiendo de la importancia de los datos perdidos es recomendable realizar un clonado previo de los discos (copia de la informaci\u00f3n del disco duro en otro soporte). El clonado es importante ya que si se quiere interponer una denuncia todos los archivos ser\u00e1n necesarios para la investigaci\u00f3n, adem\u00e1s es muy probable que exista alguna herramienta capaz de descifrar los archivos en un futuro.<\/p>\n<p>Si dispones de una licencia de alg\u00fan antivirus, tambi\u00e9n puedes contactar con su departamento de soporte t\u00e9cnico para que te indiquen la manera de proceder ya que muy probablemente tengan m\u00e1s informaci\u00f3n de otros usuarios afectados.<\/p>\n<p>Para este caso, recuerda mantener el sistema actualizado a las \u00faltimas versiones y con los parches de seguridad m\u00e1s recientes.<\/p>\n<p>Evita ser v\u00edctima de fraudes de tipo de delito siguiendo nuestras recomendaciones:<\/p>\n<p>1. No abras adjuntos en correos de usuarios desconocidos o que no hayas solicitado, elim\u00ednalos directamente.<\/p>\n<p>2. No contestes en ning\u00fan caso a este tipo de correos.<\/p>\n<p>3. Precauci\u00f3n al seguir enlaces en correos, mensajer\u00eda instant\u00e1nea y redes sociales, aunque sean de contactos conocidos.<\/p>\n<p>4. Precauci\u00f3n al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"field-detalles\">\n<h3>Detalles<\/h3>\n<div class=\"field field-name-field-aviso-detalles field-type-text-long field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<p>El m\u00e9todo de infecci\u00f3n y propagaci\u00f3n se produce aprovechando una vulnerabilidad del sistema operativo Windows para la que aparentemente ya existe soluci\u00f3n.<\/p>\n<p>La versi\u00f3n del malware seg\u00fan los an\u00e1lisis es un <a href=\"https:\/\/en.wikipedia.org\/wiki\/Ransomware\" target=\"_blank\">HydraCrypter<\/a> que pertenece a una variante de las versiones WannaCry.<\/p>\n<p>Tras infectar y cifrar los archivos del equipo afectado, como es habitual, el ransomware solicita un importe para desbloquear el equipo a trav\u00e9s de una ventana.<\/p>\n<p><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/www.osi.es\/sites\/default\/files\/actualidad\/avisos\/2017\/Mayo\/virus-wanncry.png?resize=640%2C414&#038;ssl=1\" alt=\"Captura de pantalla gusano WanaCry\" width=\"640\" height=\"414\" \/><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/section>\n<\/div>\n<\/div>\n<\/section>\n<p>&nbsp;<\/p>\n<aside class=\"a_right col-md-3\">\n<div class=\"region region-sidebar-second\"><\/div>\n<\/aside>\n","protected":false},"excerpt":{"rendered":"<p>Se est\u00e1 produciendo una infecci\u00f3n masiva a nivel mundial de equipos tanto personales como en&#8230;<\/p>\n","protected":false},"author":1,"featured_media":16621,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[186,44,15],"tags":[2209,697],"class_list":["post-16619","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-instituciones","category-noticias-de-hoy","category-ultimas-noticias","tag-infeccion","tag-virus"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2017\/05\/th-2-1.jpg?fit=300%2C262&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/16619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16619"}],"version-history":[{"count":1,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/16619\/revisions"}],"predecessor-version":[{"id":16620,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/16619\/revisions\/16620"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/16621"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}