RENATA informa a sus instituciones afiliadas, y a la comunidad académica en general, que en las últimas horas varias compañías internacionales han recibido ciberataques por parte de Ransomware, programa informático que ataca cuando la mayor parte de los usuarios abren los archivos adjuntos que llegan a su cuenta de correo electrónico y cuando muy pocos usuarios guardan copias de seguridad recientes de sus documentos. Asimismo, paraliza parte de las redes informáticas y afecta tanto sus operaciones como el trabajo de cientos de empleados.
Ransomware es una versión de WannaCry que infecta la máquina cifrando todos sus archivos y utilizando una vulnerabilidad de ejecución de comandos remota a través del Server Message Block (SMB), protocolo de red que permite compartir sus archivos, impresoras, etcétera, entre nodos de una red de computadoras que usan el sistema operativo Microsoft Windows y se distribuye al resto de máquinas Windows que haya en esa misma red.
El caso más impactante se presentó en una de las empresas de tecnología más reconocidas del país, que sufrió un ataque masivo de Ransomware generando una afectación a la red local de la organización (Local Area Network, LAN), sin embargo, no afecta los servicios prestados por ellos a sus clientes.
Los sistemas afectados son:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016
Recomendaciones
Lea atentamente los mensajes antes de dar OK, ya que es donde se valida la instalación del malware.
No acceda a sitios o páginas de internet a través de URL que se encuentren contenidas en correos electrónicos.
Desconfíe de correos sospechosos. Si no reconoce la procedencia del correo electrónico, no lo abra. Aplique el mismo criterio para la apertura de archivos adjuntos.
El adjunto llega en formato pdf, al abrirse contiene un software malicioso que descarga de una dirección el código que cifra la información para después secuestrarla.
Mayor información
Página web RENATA: https://goo.gl/9IkR0J [1]
Enlaces:
[1] https://goo.gl/9IkR0J
[2] https://portalantiguo.unicauca.edu.co/versionP/printmail/17712
[3] https://portalantiguo.unicauca.edu.co/versionP/print/17712
[4] https://portalantiguo.unicauca.edu.co/versionP/documentos?categoria=93
[5] https://portalantiguo.unicauca.edu.co/versionP/documentos?tags[]=
[6] https://portalantiguo.unicauca.edu.co/versionP/javascript: history.back()