¬° Por favor active Javascript! / Please turn on Javascript!
Una variante de ransomware Petya vuelve a infectar a Bancos, aerolíneas y otras empresas en Europa

Noticias » Internet - 27 Junio 2017, 20:13

Novedades de la red World Wide Web
Imagen

De nuevo se está produciendo una infección masiva de equipos tanto personales como en organizaciones, por un malware del tipo ransomware Petya que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate. Esta vez esta nueva variante esta afectando a Bancos, aerolíneas y otras empresas en Europa.

Una nueva cepa del ransomware Petya empezó a propagarse el 27 de junio de 2017, infectando a muchas organizaciones. Al igual que WannaCry, Petya utiliza el exploit Eternal Blue para propagarse.

Un segundo ataque masivo de ransomware Petya, que afecta a sistemas Windows, ha sido sufrido por Bancos, aerolíneas y otras empresas en Europa

Petya existe desde 2016 y se diferencia del ransomware t√≠pico en que no s√≥lo encripta archivos, sino que tambi√©n sobrescribe y cifra el registro de arranque maestro (MBR). La especial criticidad de esta campa√Īa viene provocada por la explotaci√≥n de la vulnerabilidad descrita en el bolet√≠n MS17-010 utilizando EternalBlue / DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no est√©n debidamente actualizados. La infecci√≥n de un solo equipo puede llegar a comprometer a toda la red corporativa.

Microsoft en marzo, lanzo una actualizaci√≥n de seguridad que soluciona la vulnerabilidad que estos ataques est√°n explotando. Aquellos que tienen Windows Update habilitado est√°n protegidos contra los ataques a esta vulnerabilidad. Para aquellas organizaciones que a√ļn no han aplicado la actualizaci√≥n de seguridad, le sugerimos que implemente inmediatamente el bolet√≠n de seguridad de Microsoft MS17-010.

Parche disponible para Windows ( Microsoft Security Bulletin MS17-010 )

Esta actualizaci√≥n de seguridad resuelve vulnerabilidades en Microsoft Windows. La m√°s grave de las vulnerabilidades podr√≠a permitir la ejecuci√≥n remota de c√≥digo si un atacante env√≠a mensajes especialmente dise√Īados a un servidor de Microsoft Server Message Block 1.0 (SMBv1).

https://technet.microsoft.com/library/s ... rF2RfTQEog

Desde ELSATE.com estamos trabajando con los clientes para proporcionar asistencia adicional a medida que evoluciona esta situación, y actualizará este tema con más información en cuanto sea necesario.

M√ļltiples compa√Ī√≠as, entre ellas las de antivirus, siguen investigando otros posibles m√©todos de propagaci√≥n para poder sacar un parche que proteja a los usuarios y equipos finales.

También te puede interesar...

Ataques por ransomware WannaCry (WannaCrypt)

La red corporativa de Telefónica sufre un ciberataque


MensajePublicado por Cazador » 27 Junio 2017, 20:13


Avatar de Usuario

Acerca del autor

Autor: Cazador
Biograf√≠a: Fundador y redactor de ELSATE.com. Aficionado de la Tecnolog√≠a, los Videojuegos, la M√ļsica Electr√≥nica y el Deporte. Analista de Sistemas con m√°s de 15 a√Īos de experiencia, que comparte su pasi√≥n por la inform√°tica y sus conocimientos adquiridos para ayudar al resto de usuarios de esta comunidad.



M√ĀS NOTICIAS



Volver a ‚ÄúInternet‚ÄĚ

¬ŅQui√©n est√° conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

PUBLICIDAD
TRADUCTOR DE IDIOMA