Ratti comentó que solo registra reportes de que algunos usuarios particulares locales habrían sido víctimas del cibertaque global, pero no instituciones públicas.
De manera a prevenir cualquier evento, Senatics remitió este viernes a todas las entidades públicas un boletín de seguridad donde señala que el día de hoy se ha observado una campaña de distribución de una variante de ransomware llamada WannaCry, que ha afectado a personas y empresas de varios países.
Agrega que ha cobrado notoriedad debido a su rápida diseminación, alcanzando una gran cantidad de víctimas en pocas horas. El ransomware es un tipo de software malicioso (malware) que infecta un dispositivo y encripta los archivos y documentos de la máquina infectada, exigiendo el pago de un “rescate” para desencriptarlos.
El material refiere que todavía no se ha confirmado cuál fue el vector de infección inicial utilizado por los cibercriminales, pero se sospecha que ha sido mediante correos electrónicos. Añade que lo llamativo de este ransomware es que explota una vulnerabilidad de ejecución remota de código a través de Samba, pudiendo de esta manera propagarse, afectando al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. Se trata de una vulnerabilidad conocida, para la cual Microsoft ya había publicado un parche el 14 de marzo.
Indica que el pago exigido es en bitcoins, en algunas variantes se exige 0.16 BTC, equivalente a 300 USD aproximadamente, y en otras variantes se exige 0.32 BTC (600 USD). Hasta el momento no existe una forma de desencriptar los archivos encriptados por WannaCrypt, por lo que se recomienda tomar acciones preventivas.
“El CERT-PY ha elaborado un boletín informativo para conocer más acerca de WannaCrypt, así como las recomendaciones y buenas practicas a ser adoptadas para protegerse de este tipo de amenazas”, refiere el boletín.