SonicWall protege a sus usuarios del Ransomware WannaCry

SonicWall protege a sus usuarios del reciente ataque masivo con el Ransomware WannaCry

En primer lugar, si usted es un cliente de SonicWall y está utilizando nuestros servicios de seguridad de gateway, su firewall de SonicWall ha estado protegiendo su red de WannaCry (también conocido como WanaCrypt0r o WannaCrypt) ransomware desde el 20 de abril de 2017.

Ahora que esta noticia se ha hecho tendencia global, queremos aprovechar para informarle más:

El Ataque:

El ciberataque global de ransomware, un tipo de código malicioso que cifra los ficheros del ordenador a modo de rehén para solicitar un rescate económico, afecta ya a mas de un centenar de países. La policía francesa ha estimado en un comunicado que ha afectado a más de 75.000 víctimas “hasta el momento”. El virus ha infectado desde los equipos de la red de hospitales y centros de salud en Reino Unido hasta los de Renault, que se ha visto obligada a parar la producción de varias plantas en Francia, pasando por los del Ministerio del Interior ruso y la empresa de telecomunicaciones Telefónica, en España.

El constructor de automóviles Renault, la primera empresa francesa en reconocerse víctima del ciberataque global, cerró como medida preventiva un número indeterminado plantas en Francia para evitar la propagación del virus; una decena de grandes empresas españolas de servicios sufrieron el ciberataque. La compañía más afectada fue Telefónica, ya que varios centenares de ordenadores de su sede central del Distrito C de Madrid se vieron infectados. El Gobierno español reconoció el ataque y se puso en contacto con las compañías afectadas para evaluar el impacto del mismo; Reino Unido es uno de los países que más han sufrido las consecuencias del ciberataque, el cual afectó simultáneamente a ordenadores y teléfonos de hospitales y centros de salud de Londres, Nottingham, Herefordshire, Blackburn y Cumbria, según el servicio nacional de salud (NHS). Varios hospitales cancelaron citas y pidieron a los pacientes que eviten acudir salvo en casos de verdadera urgencia; el Ministerio de Sanidad ha sido acusado de ignorar las reiteradas advertencias acerca de la vulnerabilidad de su anticuado sistema informático, que convertía a este servicio estratégico, que maneja una gran cantidad de información confidencial, en víctima fácil de un ciberataque como éste.

La oficina europea de policía Europol ha declarado este sábado que el ataque informático es de un “nivel sin precedentes”.

Entre tanto compañías e instituciones de todo el mundo se vieron afectadas también por el ciberataque, en Rusia -uno de los países mas atacados- el ministerio del interior reconoció que sus ordenadores se han visto afectados, mientras el Banco Central de Rusia ha indicado que varias entidades financieras han sufrido el ataque, así como el operador de telefonía ruso MegaFon se reconoció víctima del ataque; en Estados Unidos el gigante de paquetería estadounidense Fedex ha admitido que está sufriendo “interferencias” en algunos de sus equipos que funcionan con el sistema operativo Windows a consecuencia de “un malware”.

En China, varias escuelas y universidades fueron también víctimas del ataque, según informó la agencia oficial Xinhua; En Alemania, el ciberataque afectó el sistema informático de la compañía de trenes Deutsche Bahn (DB), aunque no alteró el tráfico ferroviario. La compañía ha señalado en un comunicado que se produjeron “problemas en el sistema” en distintos ámbitos a consecuencia de un “ataque con troyanos” en la red de la DB.

Colombia es particularmente vulnerable a esta creciente amenaza. Esta semana se reveló que es ese flagelo el que más está afectando la ciberseguridad del país y en Latinoamérica en el 2017. Los sectores más atacados son el financiero, por su alto atractivo por el manejo del dinero; las entidades de gobierno (los ataques que se presentan en dicho sector están enfocados en poder modificar la información sensible) y las infraestructuras críticas del país.

La Protección:

La solución definitiva para esta amenaza está en cada PC, es tener las actualizaciones de Microsoft activadas y no haber estado vulnerables al MS17-010, pero nuestros productos ayudan a mitigar este tipo de amenazas de manera proactiva, los firewalls de SonicWall ya estaban preparados para afrontar esta amenaza y proteger a nuestros clientes, los sistemas de apoyo médico de son usualmente vulnerables porque a pesar de estar online no todos son actualizados regularmente por eso esta amenaza ha afectado notoriamente a entidades del sector de la salud.

SonicWall Capture Labs identificó esta amenaza a mediados de abril y ha extendido la protección de los clientes de firewall de SonicWall con bastante antelación a este último ataque, como muestra la captura de pantalla a continuación. Todas las versiones conocidas de este código están bloqueadas para acceder a las redes de clientes de SonicWall con suscripciones de seguridad de next-generation firewall activas.

Como cliente de SonicWall, asegúrese de que su Next-Generation Firewall tenga una suscripción de seguridad de gateway activa para recibir protección automática contra ataques de ransomware como WannaCry. También debe asegurarse de que sus suscripciones de seguridad de correo electrónico de SonicWall estén activas, ya que ataques como este a menudo llegan a su organización por correo electrónico.

¿Qué sigue?

Los ciberdelincuentes detrás de este ataque ya han lanzado muchas variaciones de este ataque para el que hemos establecido las protecciones adecuadas y a tiempo. Para asegurarse de que está a salvo de actualizaciones recientemente desarrolladas y de ataques de softwares similares, primero aplique la actualización de Windows proporcionada por Microsoft; en segundo lugar, aplique Capture Advanced Threat Protection, la caja de seguridad de red multi-motor de SonicWall, para examinar archivos sospechosos que llegan a su red y detener las amenazas más recientes.


Conozca mas sobre la seguridad de SonicWall

Con SonicWall cualquier organización puede anticiparse y detener los ataques informáticos antes que sucedan, no importa la aplicación utilizada, siempre estará protegiendo en cualquier dispositivo y a cualquier usuario; lo mejor es que todo se logra con una implementación sencilla.

Share