ARW-01 Ransomware 12/05/2017
ALERTA
Recomendaciones frente ataques Ransomware “WannaCry” Ataque “WannaCry” El dia 12 de mayo de 2017 se presentó un ataque masivo de Ransomware 1 conocido como WannaCry que infecta la máquina cifrando todos sus archivos permitiendo la ejecución de comandos remotos y propagándose al resto de máquinas Windows que haya en esa misma red. Se han registrado ataques en países como España, Reino Unido, Portugal, Italia, Rusia, Estados Unidos, India China. Kaspersky estimó en más de 55.000 los ciberataques, que ha golpeado en 74 países. A la hora no se han reportado casos en Colombia denunciados oficialmente, pero se cree que han sido afectadas algunas instituciones de gobierno y la banca. (Instituto Nacional de Salud INS).
1
Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.1 Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate .
R
E
S
E
R
V
A
D
O
Esta información requiere ser verificada y no es válida para la exposición ante estrados judiciales y organismos de control. En observancia al artículo 248 constitucional, no constituye antecedente penal n contravencional. Los usuarios de la misma están obligados a seguir garantizando la reserva legal documental so pena de extralimitación e inobservancia de los deberes; así mismo, el derecho a la intimidad, honra y buen nombre de las personas relacionadas. Art. 20 Ley 57/85; Art. 27 Ley 594 de 2000; Art. 416 Código Penal; Sentencia C-280/96).
ARW-01 Ransomware 12/05/2017
ALERTA
Recomendaciones frente ataques Ransomware “WannaCry” Desde el año 2016 la Policía Nacional de Colombia participa en la iniciativa de nomoreransomware.org, que cuenta con más de 160.000 llaves para descifrar información cifrada, en donde 2500 víctimas han podido recuperar su información sin pagar a los cibercriminales Pasos a seguir Se deben actualizar los sistemas operativos de las estaciones de trabajo y servidores, con el fin de mantenerlos al día en lo que se denominan “parches” críticos y de seguridad que se emiten a través de boletines por parte de Microsoft. En comunicación con el equipo de seguridad de Microsoft, se emitió un boletín sobre esta situación; en el link https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-andevaluating-risk/ En el cual recomiendan actualizar el sistema operativo, de acuerdo a la versión con “parches” ya disponibles. También recomiendan estar en la versión de Windows 10. Recomendaciones El Centro Cibernético Policial, da las siguientes recomendaciones a los cibernautas: • Nunca haga clic en enlaces dentro de un correo electrónico desconocido y siempre ignore los que le solicite estas acciones. • No responda mensajes que le soliciten información personal o financiera. • Aplicar las medidas de prevención y control para restringir el acceso e instalación de programas maliciosos y realizar pruebas de vulnerabilidad a los sistemas de información, garantizando la resiliencia. • Se recomienda realizar Backup (copias de información) de manera periódica. • Mantener actualizado los sistemas de antivirus en los computadores. • Evitar ingresar a sitios web desconocidos. • Se han registrado ataques en países como España, Reino Unido, Portugal, Italia, Rusia, Estados Unidos, India China. Kaspersky estimó en más de 55.000 los ciberataques, que ha golpeado en 74 países.
Ante cualquier eventualidad no duden en comunicarse a través de la página del Centro Cibernético Policial https://caivirtual.policia.gov.co/ o @caivirtual en Twitter.
R
E
S
E
R
V
A
D
O
Esta información requiere ser verificada y no es válida para la exposición ante estrados judiciales y organismos de control. En observancia al artículo 248 constitucional, no constituye antecedente penal n contravencional. Los usuarios de la misma están obligados a seguir garantizando la reserva legal documental so pena de extralimitación e inobservancia de los deberes; así mismo, el derecho a la intimidad, honra y buen nombre de las personas relacionadas. Art. 20 Ley 57/85; Art. 27 Ley 594 de 2000; Art. 416 Código Penal; Sentencia C-280/96).