Desde ANDORSOFT y con el apoyo de nuestro partner tecnol\u00f3gico ZEED SECURITY queremos expresar nuestra solidaridad con los varios miles de empresas en m\u00e1s de 150 pa\u00edses que han sido infectadas por el virus ransomware WannaCry en los \u00faltimos d\u00edas. Confiamos en que el problema ser\u00e1 resuelto r\u00e1pidamente.<\/p>\n
A continuaci\u00f3n detallamos, el origen y el proceso que este ciberataque ha utilizado por su r\u00e1pida propagaci\u00f3n<\/p>\n
El origen del ataque, se asociaba a una vulnerabilidad de MS Office, vulnerabilidad publicada el 14\/3 y sus medidas correctoras.
\notros exploits vinculados a los sistemas defensivos perimetrales (Firewall, Antivirus, Email certificado\u2026) se habr\u00edan ejecutado tambi\u00e9n por falta de mantenimiento en los mismos y han \u201cabierto las puertas\u201d a la exposici\u00f3n de los dispositivos.
\nUna vez infectados los dispositivos, el ransomware puede propagarse libremente por la red por la falta de buenas pr\u00e1cticas de salud inform\u00e1tica al dejar los protocolos SMB abiertos y sin cifrar.<\/p>\n
* Server Message Block (SMB) es un protocolo de red que permite compartir archivos, impresoras, etc\u00e9tera, entre nodos de una red de computadoras que utilicen el sistema operativo Microsoft Windows y, utilizando una vulnerabilidad de ejecuci\u00f3n de comandos remota, se distribuye en el resto de m\u00e1quinas Windows existentes en esta misma red.<\/p>\n
Suma tres simples recomendaciones; presentes en todos los auditos de EAIS \u2013 Zeedsecurity, que implantadas correctamente despu\u00e9s de detecci\u00f3n hubieran actuado de forma preventiva contribuyendo a impedir la infecci\u00f3n del dispositivo.<\/p>\n
EAIS\/EAES 24\/7 es una excelente herramienta de monitorizaci\u00f3n diaria de la seguridad y gesti\u00f3n de las medidas correctores a implantar.<\/p>","protected":false},"excerpt":{"rendered":"
Des de ANDORSOFT i amb el suport del nostre\u00a0partner tecnol\u00f2gic ZEED SECURITY volem expressar la nostra solidaritat amb els varismilers d’empreses en m\u00e9s de 150 pa\u00efsos que han estat infectades pel virus ‘ransomware’ WannaCry en els \u00faltims dies. Confiem que el problema ser\u00e0 resolt r\u00e0pidament. A continuaci\u00f3 detallem, l’origen i el proc\u00e9s que aquest ciberatac […]<\/p>\n","protected":false},"author":1,"featured_media":15229,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[84],"tags":[131,132],"class_list":["post-15225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comercial","tag-ciberatac","tag-ransomware"],"acf":[],"yoast_head":"\n