Se está produciendo una infección masiva de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate. Así mismo, podría infectar al resto de ordenadores vulnerables de la red, catalogada de Importancia:  5 – Crítica

Recursos afectados:

  1. Microsoft Windows Vista SP2
  2. Windows Server 2008 SP2 and R2 SP1
  3. Windows 7
  4. Windows 8.1
  5. Windows RT 8.1
  6. Windows Server 2012 and R2
  7. Windows 10
  8. Windows Server 2016

Detalle e Impacto de la vulnerabilidad

  • El método de infección y propagación se produce aprovechando una vulnerabilidad del sistema operativo Windows. Se recomienda aplicar los últimos parches de seguridad publicados.
  • Probablemente el malware que ha infectado al “paciente 0”, para el caso de las organizaciones,  ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador. La versión del malware según los análisis es una variante de WCry/WannaCry, llamada WanaCrypt0r https://en.wikipedia.org/wiki/Ransomware

Recomendación

Fuente: INCIBE

Anuncios