Hoy, de nuevo, portada de diarios, noticia en informativos televisivos: otro nuevo virus informático que destruye la información y paraliza empresas por todo el mundo. Hace poco fue noticia el malware WannaCry que paralizó a Telefónica y algunas otras compañías españolas. Hoy, a estas horas aún no tiene un nombre oficial pero aquí tenemos el aviso del CERT de INCIBE:
Básicamente se trata de otro ransomware que pide 300€ por el rescate de los datos, usando la ya explotada y conocida vulnerabilidad EternalBlue (usada por WannaCry) pero que esta vez parece que está afectando más a Ucrania que a otros países, aunque en España también está causando daños.
De nuevo, los equipos Windows sin los últimos parches de seguridad, pero también una herramienta legítima llamada PsExec que es capaz de lanzar procesos con permisos de Sistema desde ordenadores remotos.
De nuevo: Exploits, o vulnerabilidades, fallos difíciles de encontrar pero hallados al fin y al cabo, de los que se sirven los cibercriminales para robar nuestros datos y nuestro dinero, a la postre, causando por el camino innumerables daños colaterales.
Sabemos que instalar los parches de Sistema Operativo, en algunas organizaciones es difícil y acarrea problemas. En otras, sin embargo, no se hace porque no se tiene costumbre. Recordamos también que la solución de Next Generation Endpoint de Sophos protege a nuestros equipos del funcionamiento de dichas vulnerabilidades o exploits.
Además, incluye el módulo CryptoGuard, capaz de detectar cualquier malware de este tipo, cifrando nuestros archivos para pedir un rescate, detenerlo y restaurar nuestros archivos sin más. Todo automáticamente.
Si quiere dormir tranquilo tenemos la solución. Eche un vistazo AQUÍ y pregúntenos. Pruébela sin compromiso.
