Marcelo Díaz, Gerente General de Makros.
Makros dio a conocer algunas recomendaciones ante la amenaza de WannaCry. “Aunque aún es materia de investigación y los especialistas están realizando el análisis forense del incidente, se presume que existe una amenaza tipo ransomware conocida como WannaCry que se está masificando desde Europa hacia todo el mundo”, informó el Gerente General de Makros, Marcelo Díaz.
El ejecutivo explicó que WannaCry tiene el mismo modus operandi que los ransomware conocidos, que utilizan un vector de ataque como el correo electrónico como compromiso inicial, no obstante, éste es capaz de replicarse dentro de la red a través de los recursos compartidos. “El ransomware infecta la máquina, cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que se encuentren en el dominio corporativo”.
Los sistemas afectados son: Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 y R2, Windows 10, Windows Server 2016. Al respecto, Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.
Entre las recomendaciones que se pueden adoptar, Marcelo Díaz dice que lo primero es aplicar continuamente los parches de seguridad de los sistemas operativos y aplicaciones. También, mantener actualizadas las protecciones perimetrales y de punto final; poseer sistemas contra amenazas persistentes o sistemas de sanboxing; y sistemas anti exploit o anti ransomware, como Sophos Intercept X, una solución que añade tecnologías de última generación sin firmas a cualquier sistema actual de seguridad endpoint para ofrecer una protección multinivel completa.
“Entre sus beneficios, es una efectiva defensa de día cero contra vulnerabilidades, usa tecnología CryptoGuard contra ransomware, realiza análisis de causa raíz y elimina malware persistente con Sophos Clean”, concluye Díaz.
Más información en www.makros.cl
