Como muchos de vosotros sabréis, a lo largo del día se han producido ataques informáticos que han afectado muchas empresas a lo largo de todo el mundo víctimas de un nuevo ransomware inicialmente llamado Petya y ahora ya confirmado como “Nyetya”.
.
Este ransomware está usando la vulnerabilidad CVE-2017-0199 (RTF Remote Code Execution) de Microsoft Office, por tanto, es necesario actualizar Microsoft Office y NO abrir ningún archivo con las extensiones que provenga de un origen desconocido:
.
.rtf, .doc y .xls
Además, se está propagando gracias a la vulnerabiliad CVE-2017-0144 (EternalBlue), igual que WannaCry, por lo que será necesario instalar los parches de seguridad anunciados por Microsoft en su día y que os recordamos a continuación:
.
1.Instalar de forma INMEDIATA en vuestros equipos Microsoft puesto que el parche que soluciona la vulnerabilidad aprovechada por esta amenaza fue publicado el 14/03/2017 y teniéndolo implementado se evita la infección.:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Para aquellos que aún usáis equipos con Windows XP, aquí tenéis el parche (descargar e instalar de forma urgente) para evitar la infección con este sistema operativo:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
.
Añadir que este parche ha sido creado de forma excepcional por parte de Microsoft. Pues Windows XP, está fuera de Soporte Oficial desde hace tiempo.
Os aconsejamos encarecidamente la sustitución del mismo por versiones actuales Windows 7/8/10.
.
3. Necesidad de prevenir, invertir y formar a nuestros usuarios, pues son el punto más débil de la cadena. Y no abrir NUNCA ningún correo electrónico o fichero del que tengamos una mínima duda sobre su procedencia.
.
Los sistemas que no estén debidamente actualizados podrían verse afectados. Por este motivo, recomendamos mantener los equipos actualizados, realizar copias de seguridad de los ficheros, no abrir archivos descargados de internet o recibidos por correo de fuentes no confiables y mantenerse al tanto de la información que se vaya ofreciendo al respecto.
.
Ante la duda, ponemos a disposición nuestros canales de soporte ante la prevención de dicho ataque.