Es de conocimiento que existe un ataque masivo de Ransomware que ha afectado a Telefónica y otras compañías. El ataque se encuentra en desarrollo en estos momentos y los mantendremos al tanto.
Según reporta CCN Cert, el ransomware es una versión del malware WannaCry, el cual por estos días afecta a una buena cantidad de organizaciones en España, Argentina, Colombia y Chile. El ransomware cifra todos los archivos de los computadores con sistema operativo Windows (desde Vista SP2 hasta 10 y Server 2016), utilizando una vulnerabilidad remota de ejecución de comandos a través de SMB (facilidad de compartir archivos entre estaciones de trabajo) .
Esta versión de ransomware WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red. Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín en el link (inglés): https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
La primera infección se camufla dentro de otro archivo para que el usuario haga click. Por ejemplo, puede ocultarse en documentos adjuntos en e-mails, vídeos de páginas de dudoso origen o, incluso, en actualizaciones de sistema o de programas, a priori, confiables. Si ya se encuentra infectado un computador dentro de la red, este se propaga utilizando la vulnerabilidad de SMB dentro de la red.
Widefense ya se encuentra ejecutando estas recomendaciones a sus clientes administrados. En caso de consultas no dude en contactarnos.
Estamos trabajando para comunicarle mayor información y recomendaciones por este mismo medio.