Infoweek

Dom, 14 agosto, 2022
Dom, 14 agosto, 2022

Insignia Marketing

Recomendaciones para protegerse del ciberataque virus Petya

Santiago, Chile. 28 junio, 2017. El ataque del ransomware Petya está siendo recibido a través de email. Cuando el usuario descarga el archivo adjunto, se inicia la infección, cifrando los registros maestros de inicio del equipo, haciendo que el PC afectado sea inutilizable. Seguidamente se propaga a través de infecciones en las carpetas compartidas en la red corporativa.

ransomware petya

Los administradores deben revisar las medidas de mitigación de la vulnerabilidad de Microsoft SMBv1 y el boletín de seguridad de Microsoft MS17-010:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx#ID0EHB

Recomendamos realizar la actualización a los últimos parches de seguridad de Microsoft Office.

Adicionalmente, volvemos a reforzar las medidas de prevención para los usuarios finales:

  • Evitar acceder a correos electrónicos o enlaces no legítimos.
  • No abra ningún enlace y no descargue ningún archivo adjunto procedente de un email que resulte sospechoso.
  • No confíe unicamente en el nombre del remitente. Siempre debe comprobar que el dominio del email recibido es de confianza.
  • Si un email procedente de un contacto conocido solicita información inusual debe contactarse con el mismo por teléfono u otro medio de comunicación para corroborar la legitimidad del mismo.
  • Antes de abrir cualquier archivo descargado desde el email asegúrese de que la extensión y no se confíe por el icono asociado al mismo (Excel, Word, pdf, etc.).
  • No habilite las macros de los documentos de Office que provengan de fuentes desconocidas.
  • No debe hacer click en ningún enlace que solicite datos personales ni bancarios.
  • Tenga siempre actualizado el sistema operativo, las aplicaciones de Office y el navegador (incluyendo los plugins/extensiones instalados).
  • Evite hacer click directamente en cualquier enlace desde la aplicación de email. Si el enlace es desconocido es recomendable buscar información del mismo en motores de búsqueda como Google o Bing.
  • Utilice contraseñas robustas para el acceso al email. Las contraseñas deberán ser periódicamente renovadas. Si es posible utilice doble autenticación.
  • Proteja mediante cifrado los mensaje de email que contengan información sensible.
  • Nunca efectúe el pago por rescate del equipo, ya que el pago no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, solo premia su modo de operación y les motiva a seguir distribuyendo masivamente este tipo de ataque.
  • Y ya que no pagará por el rescate de su información. ¿Cómo la recupera? Fácilmente! SIEMPRE cuente con un respaldo actualizado de su información.
Insignia Marketing

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

MontBlanc - The Summit Range
Microsoft 365
Banner FonoIP - telefonia para teletrabajo

Eventos

agosto 2022
septiembre 2022
octubre 2022
noviembre 2022
¡No hay eventos!
Cargar más
Hyundai-Atos-2022
Postgrados UC - Doctorado de Ingeniería y Tecnología UC
Norton 360
ConnectNow
BannerPropertyPartners300-buenas
Hosting Chile