El Centro Criptológico Nacional de España ha alertado sobre un ataque masivo de ransomware que afecta a sistemas Windows. Este ataque explota la vulnerabilidad descrita en el boletín MS17-010 de Microsoft utilizando EternalBlue/DoulbePulsar que puede infectar al resto de los sistemas Windows conectados dentro de la red local que no estén debidamente actualizados.
El ransomware es una variante de WannaCry, infectando la máquina y cifrando todos los archivos y, utilizando la vulnerabilidad descrita anteriormente, puede ejecutar comandos de forma remota a través de Samba (SMB), distribuyendose así al resto de las máquinas Windows en esta misma red.
Los sistemas afectados que disponen de actualización de seguridad son:
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 y R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 y R2
- Windows 10
- Windows Server 2016
Medidas de prevención y mitigación
El CCN-CERT recomienda lo siguiente:
- Actualizar los sistemas a su última versión o parchear según informa el fabricante
- Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso.
- Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.
- Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.
En el caso de haberse visto afectados por esta campaña y no dispusieran de copias de seguridad, se recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.
Actualización: Al momento se tienen detectados más de 74 países afectados por este malware.
{{cta('6931b3e6-9263-4ab3-ac59-b188e5f0f000')}}
Kaspersky celebra por partida doble en el 2017, por un lado, el 20 aniversario de su empresa y también el sexto año como líder en el Cuadrante Mágico de Gartner.
En el presente año han cobrado fuerza términos como: chatbot, inteligencia artificial y la automatización de procesos, éstos al ser implementados por una empresa se convierten en blanco fácil para los hackers pues a mayor número de entes digitales, mayor número de vulnerabilidades.En especial los chatbots han cobrado relevancia pues según 
Facebook Messenger, Slack, Telegram o Line, han abierto su API para acoger a los bots y mejorar la experiencia de usuario.
La Seguridad Informática ha cobrado importancia, sobre todo en estos últimos 3 años, las empresas poco a poco han percibido el valor que tiene la información para sus negocios, pero de acuerdo a la experiencia de muchos dueños, el primer paso para implementar una estrategia de ciberseguridad se complica pues no hay una oferta robusta en cuanto a expertos que te asesoren a emprender esta acción en conjunto con su equipo de TI.
En México, la Seguridad Informática no se percibe como profesión y debería serlo pues según cifras de organismos privados, un gran porcentaje de los profesionales en Ciberseguridad no están titulados, su expertise se debe al volumen de proyectos que han operado o bien, gracias a la información que se encuentra en Internet.
Axis Communications emprende participación en el programa 
La Seguridad Informática a través de video vigilancia IP seguirá dando noticias pues conforme han pasado los años la implementación se ha hecho más “amigable” e inmediata lo que ha hecho que muchas empresas protejan su inventario y la seguridad en sus oficinas desde el primer día.