Estimado cliente, ante consultas de algunos de nuestros usuarios respecto al ataque mundial de Ransonware del pasado viernes, queremos llevar tranquilidad informando que el mismo sólo afecta a plataformas Windows. Dado que, actualmente, nosotros sólo estamos comercializando servidores bajo plataforma Linux no existe riesgo de que pueda afectar a los servicios de hosting que Ud. tiene contratados con nuestra empresa.

De todas formas, como seguramente Ud. utiliza computadoras bajo entorno Windows en su hogar, oficina o negocio, hemos querido compartir un informe de la firma ZMA que comercializa en Argentina los productos de seguridad ESET (Eset Antivirus, SmartSecurity, etc.) de la cual somos distribuidores en Rosario para algunos de sus productos de seguridad.

Es importante tener en cuenta estas recomendaciones para evitar ser afectado por este u otros archivos maliciosos.

ATAQUE MUNDIAL DE RANSONWARE DEL 12 DE MAYO 2017

El pasado viernes ocurrió el ciberataque de escala mundial nunca antes visto que afectó a instituciones y empresas de unos 150 países. Todos los indicios indicaron que se trataba del ransomware WannaCry, que cifra la información almacenada en el sistema infectado y la toma “de rehén”.

El mismo ataca mediante archivos adjuntos en correos electrónicos o enlaces web de origen sospechoso, por eso es muy importante estar alertas para no ser víctimas.

Una vez infectado el sistema, este malware escanea otros sistemas en la red para comenzar su propagación valiéndose de una vulnerabilidad del sistema operativo. Esa vulnerabilidad se encuentra en equipos que tienen Windows no actualizados.

Para ver qué actualizaciones son necesarias en Windows puede tener más información aquí:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx


En caso de tener una versión de Windows sin soporte (Windows XP/8, Windows Server 2003) puede encontrar información sobre el parche personalizado en:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 

En estos momentos, todas las soluciones de ESET en sus versiones 5 y 6 son capaces de detectar y bloquear la amenaza WannaCry a nivel de archivo como Filecoder.WannaCryptor por lo que estas soluciones bien configuradas, con conexión a ESET LiveGrid y su base de firmas actualizadas están protegidos. Sin embargo, el vector de propagación de esta amenaza era detectado por el módulo Network Attack Protection desde abril, por lo que ESET Endpoint Security (Empresas) y ESET Internet Security o ESET Smart Security Premium (Hogareños) contaban con protección ante esta amenaza incluso antes que la misma se propagase.

Otras de nuestras recomendaciones recurrentes para estar protegidos son:

• No ejecutar archivos de dudosa procedencia como adjuntos en correos electrónicos.
• Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas.
• Realizar Backups periódicos de la información relevante, para, en caso de ser infectado poder recuperar la misma.
• Utilizar ESET Live Grid ya que permite una temprana detección de estas nuevas variantes reduciendo de manera considerable la brecha de tiempo en la que un usuario pueda ser vulnerable. Este se activa automáticamente las instar los productos Eset.
• Dar aviso a los empleados que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.
• Los usuarios de las versiones ESET Endpoint Antivirus y ESET NOD32 Antivirus no cuentan con dicho modulo (Network Attack Protection), por lo que recomendamos hacer el upgrade correspondiente para contar con más capas de protección.



Wednesday, May 17, 2017





« Atrás