Recomendaciones para protegerse del ciberataque virus Petya

Santiago, Chile. 28 junio, 2017. El ataque del ransomware Petya está siendo recibido a través de email. Cuando el usuario descarga el archivo adjunto, se inicia la infección, cifrando los registros maestros de inicio del equipo, haciendo que el PC afectado sea inutilizable. Seguidamente se propaga a través de infecciones en las carpetas compartidas en la red corporativa.

Los administradores deben revisar las medidas de mitigación de la vulnerabilidad de Microsoft SMBv1 y el boletín de seguridad de Microsoft MS17-010:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx#ID0EHB

Recomendamos realizar la actualización a los últimos parches de seguridad de Microsoft Office.

Adicionalmente, volvemos a reforzar las medidas de prevención para los usuarios finales:

• Evitar acceder a correos electrónicos o enlaces no legítimos.

• No abra ningún enlace y no descargue ningún archivo adjunto procedente de un email que resulte sospechoso.

• No confíe unicamente en el nombre del remitente. Siempre debe comprobar que el dominio del email recibido es de confianza.

• Si un email procedente de un contacto conocido solicita información inusual debe contactarse con el mismo por teléfono u otro medio de comunicación para corroborar la legitimidad del mismo.

• Antes de abrir cualquier archivo descargado desde el email asegúrese de que la extensión y no se confíe por el icono asociado al mismo (Excel, Word, pdf, etc.).

• No habilite las macros de los documentos de Office que provengan de fuentes desconocidas.

• No debe hacer click en ningún enlace que solicite datos personales ni bancarios.

• Tenga siempre actualizado el sistema operativo, las aplicaciones de Office y el navegador (incluyendo los plugins/extensiones instalados).

• Evite hacer click directamente en cualquier enlace desde la aplicación de email. Si el enlace es desconocido es recomendable buscar información del mismo en motores de búsqueda como Google o Bing.

• Utilice contraseñas robustas para el acceso al email. Las contraseñas deberán ser periódicamente renovadas. Si es posible utilice doble autenticación.

• Proteja mediante cifrado los mensaje de email que contengan información sensible.

• Nunca efectúe el pago por rescate del equipo, ya que el pago no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, solo premia su modo de operación y les motiva a seguir distribuyendo masivamente este tipo de ataque.

• Y ya que no pagará por el rescate de su información. ¿Cómo la recupera? Fácilmente! SIEMPRE cuente con un respaldo actualizado de su información.