Nuevos parches de Microsoft ante los ataques Malware. - Tic&Law
21812
post-template-default,single,single-post,postid-21812,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-2.4.1,wpb-js-composer js-comp-ver-4.7.4,vc_responsive

Nuevos parches de Microsoft ante los ataques Malware.

La ola de ataques informáticos por un malware del tipo ransomware está produciendo una infección a escala mundial, afectando tanto a equipos personales como a organizaciones, instalándose en el equipo, bloqueando el acceso a los ficheros del ordenador afectado y pidiendo el pago de un rescate. Los países afectados por la extensión de este ataque son España, Portugal, Estados Unidos, Reino Unido, Portugal, Italia, Rusia, China e India.

Debido a esta infección masiva, Microsoft ha decidido publicar a través de su blog oficial parches de seguridad para versiones de su sistema operativo que ya no contaban con soporte oficial como Windows XP, Windows Server 2003 y Windows 8.

Si no es posible aplicar los parches de seguridad, CERTSI  (La capacidad de Respuesta a incidentes de Seguridad de la Información del Ministerio de Energía, Turismo, y Agenda Digital y del Ministerio del Interior) recomienda optar por alguna de las siguientes medidas de mitigación:

  1. Aislar la red donde haya equipos infectados.
  2. Aislar los equipos infectados.
  3. Desactivar el servicio SMBv1.
  4. Bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones.
  5. Bloquear el acceso a la red de anonimato Tor.

Asimismo, CERTSI recomienda habilitar el acceso a las siguientes URL, como mecanismo de contención implementado en el propio malware, evitando que se ejecute en la mayoría de las muestras conocidas hasta el momento.

 

Para más información, consulta los siguientes links:

Marta Granell

 

No hay comentarios.

Sorry, the comment form is closed at this time.