Nuevos parches de Microsoft ante los ataques Malware.

La ola de ataques informáticos por un malware del tipo ransomware está produciendo una infección a escala mundial, afectando tanto a equipos personales como a organizaciones, instalándose en el equipo, bloqueando el acceso a los ficheros del ordenador afectado y pidiendo el pago de un rescate. Los países afectados por la extensión de este ataque son España, Portugal, Estados Unidos, Reino Unido, Portugal, Italia, Rusia, China e India.

Debido a esta infección masiva, Microsoft ha decidido publicar a través de su blog oficial parches de seguridad para versiones de su sistema operativo que ya no contaban con soporte oficial como Windows XP, Windows Server 2003 y Windows 8.

Si no es posible aplicar los parches de seguridad, CERTSI  (La capacidad de Respuesta a incidentes de Seguridad de la Información del Ministerio de Energía, Turismo, y Agenda Digital y del Ministerio del Interior) recomienda optar por alguna de las siguientes medidas de mitigación:

1. Aislar la red donde haya equipos infectados.
2. Aislar los equipos infectados.
3. Desactivar el servicio SMBv1.
4. Bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones.
5. Bloquear el acceso a la red de anonimato Tor.

Asimismo, CERTSI recomienda habilitar el acceso a las siguientes URL, como mecanismo de contención implementado en el propio malware, evitando que se ejecute en la mayoría de las muestras conocidas hasta el momento.

• www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
• www[.]ifferfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com

Para más información, consulta los siguientes links:

• https://www.certsi.es/respuesta-incidentes/wannacrypt
• https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Marta Granell