Recomendaciones para la seguridad informática
El Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERTuy) emitió un comunicado –publicada en su web www.cert.uy-, en el cual efectuó un aviso a los administradores de sistemas sobre lo sucedido durante el “ciberataque” mundial a los computadores en las últimas horas (ransomware WanaCrypt0r 2.0 WCry). Este cifra y bloquea el acceso a archivos tanto en computadoras personales como en servidores.
Cuenta con la capacidad de detectar e infectar otros sistemas Windows que estén en la misma red y no cuenten con los parches de seguridad adecuados. Esta infección lateral la realiza explotando la vulnerabilidad MS17-010, la cual permite ejecutar código de forma remota a través de samba (SMB).
Afecta a los sistemas Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10, Windows Server 2016, Windows server 2003 y Windows XP
Desde CERTuy se recomienda aplicar los parches de seguridad adecuados.
En caso de contar con equipos que no dispongan de parches de seguridad, aislarlos de los demás o mantenerlos apagados; bloquear las comunicaciones 137/UDP y 138/UDP, 139/ TCP 445/TCP; bloquear en los antivirus los archivos con las extensiones wcry, wnry, wncry, wcryt y wry. En caso de tener equipos infectados, aislarlos del resto de los equipos de la red.