Ataque masivo a Windows de ransomware

La Policía Nacional alerta de ataque masivo a Windows de ransomware a organizaciones y empresas


Ataque masivo a Windows de ransomware
Twitter del Gabinete de Prensa de la Policía Nacional
alertando del ataque masivo a Windows por ransomware


Se ha alertado por parte de La Policía Nacional de un ataque masivo de ransomware que afecta a empresas y organismos en sus sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que están conectadas,e infectando al resto de sistemas Windows que haya en la misma red.

El ransomware, una versión de WannaCRY, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad  de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en la misma red.




Los sistemas infectados de  Windows son los siguientes:


Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows Vista 7
Windows 8.1
Windows RT 8.1
Windows Server2012 and R2
Windows 10
Windows Server 2016

Microsoft publicó la vulnerabilidad el día 14 de  marzo en su  boletín y hace unos días se hizo publica una prueba de concepto que parece que ha sido el desencadenante de la campaña.


Comunicado de Energía, Turismo y Agenda Digital

Según un comunicado emitido por el Ministerio de Agenda Digital, el Gobierno ya está trabajando con las empresas afectadas a través del Instituto Nacional de Ciberserguridad (Incibe). Además, tal y como ya había informado tanto el CNI como la propia empresa Telefónica, el Ejecutivo ha querido dejar claro que este ataque no afecta a la prestación de servicios ni a los propios usuarios de la compañía.

"Por la información disponible hasta el momento, el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías. Por tanto, no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios", reza el comunicado.
Además, el Ministerio ha ofrecido más detalles sobre el funcionamiento de los ataques ransomware. "El ataque actúa sobre la vulnerabilidad de los componentes de ofimática de los PC. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. No compromete la seguridad de los datos ni se trata de una fuga de datos", sentencia.

Comentarios