MÉXICO.- El Equipo de Respuesta a Incidentes Cibernéticos de la Policía Federal ha identificado un ataque masivo de ransomware asociado a la vulnerabilidad MS17-010 del sistema operativo Microsoft Windows.
De acuerdo con la colaboración con Equipos de Respuesta de España, el malware puede tratarse de una variante del código malicioso llamado WannaCry.
El malware infecta el equipo cifrando todos sus archivos y, utilizando la vulnerabilidad mencionada, la cual permite la ejecución remota de código a través del servicio de Samba (SMB) y se distribuye al resto de equipos Windows de la misma red.
De acuerdo con la información compartida con Equipos de Seguridad Cibernética y Agencias de Seguridad Informática, se identificaron direcciones electrónicas IP de donde aparentemente se originaron los primeros ataques.
Entre los sistemas afectados se encuentran:
Microsoft Windows
Microsoft Windows Vista SP2
Windows Server 2008 SP2 y R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 y R2
Windows 10
Windows Server 2016
El equipo de Respuesta a Incidentes Cibernéticos de la Policía Federal (CERT-MX) responsable de atender incidentes de seguridad en cómputo relacionados con redes conectadas a la Internet en México, se recomienda llevar a cabo lo siguiente:
• No abrir archivos adjuntos que provengan de remitentes desconocidos.
• Aplicar la actualización de seguridad recomendada por Microsoft Corp.
• Para los sistemas sin soporte se recomienda aislar los equipos de la red de
producción.
• Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP
en las redes de las organizaciones.
• Identificar los equipos, dentro de su red, que pueden ser susceptibles de ser
atacados a través de Microsoft Windows, en cuyo caso, puedan ser aislados,
actualizados y/o apagados.
• Se recomienda realizar un filtro a nivel perímetro de red de las direcciones
electrónicas IP mencionadas anteriormente.
