TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

¿QUÉ ES WANNA CRY Y PORQUÉ DEBERÍA PREOCUPARTE? GUÍA DE CONFIGURACIÓN

Escrito por Nat on 15/05/17 16:46

Sabemos que desde hace unos días están circulando diversas noticias en relación a WannaCry, ataques de ransomware por autopropagación dirigidos a grandes empresas, aprovechandose de la vulnerabilidad de Microsoft MS 17-010.

Y nos es importante hacerte saber que las tecnologías, tanto de Trend Micro como de Palo Alto Networks ya son capaces de detectarlas con sus diferentes soluciones. Seguramente otras tecnologías también están prestando atención especial para resolver estos casos.

Hasta ahora se han afectado a 75 países en el mundo y se han detectado 45 mil ataques.

La amenaza explota una vulnerabilidad de varios sistemas operativos Microsoft Windows para propagarse y afectar a través de ataques de Ransomware identificados como Wana cry.

 

>>Revisa  aquí tu guía de configuración para revisar que tus actualizaciones esten completas<<

Trend Micro lo detecta como RANSOM_WCRY.*, esta vulnerabilidad fue descubierta el pasado 14 de Marzo de 2017 y se detalla en el Boletín de Microsoft: ms17-010

Las soluciones tecnológicas de Trend Micro ya brindan la protección y detección necesaria para este tipo de ataques mediante varias capas de protección:

  • OSCE XGen - 
  • Deep Security & Vulnerability Protection- 
  • Deep Discovey Inspector - 
  • Tipping Point - 
  • High-Fidelity Machine Learning 
  • Deep Discovery Custom Sandbox 

Si eres usuario de Trend Micro te recomendamos contar con las últimas actualizaciones, puedes comprobar que cuentas con los patrones en las siguientes versiones o más recientes, revisa la configuración de las actualizaciones aquí.

En el caso de Palo Alto Networks, lo detecta con la firma de vulnerabilidad CVE-2117-0143  WanaCrypt0r Ransomware.  La plataforma de seguridad de próxima generación crea automáticamente,  las protecciones para este ataque.

Los equipos tecnológicos de  Palo Alto Networks brindan protección a través de la plataforma de seguridad de próxima generación, que emplea un enfoque basado en la prevención de las amenazas  y detiene automáticamente todo el ciclo del ataque. Protegiendo a través de múltiples controles de prevención complementarias incluyendo:

  • Wildfire 
  • Threat Prevention
  • URL Filtering 
  • DNS sinkholing 
  • Traps
  • AutoFocus, 
  • GlobalProtect

Si eres usuario de Palo Alto Networks te recomendamos contar con las últimas actualizaciones, puedes comprobar que cuentas con los patrones en las siguientes versiones o más recientes, revisa la configuración de las actualizaciones aquí.

Si tienes dudas o requieres información adicional comunícate a nuestro Centro de Soporte al 01 800 21 25 500 50471031- 34.

Si necesitas información adicional o si ya estas implelementando una estrategia para la detección a tiempo y te podemos ayudar, escríbenos. 

Realiza tu analisis contra ransomware aqui 

Topics: CrypteslaRansomware, Daño por Ransomware, FamiliasDeRansomware, malware, PrevencionRansomware, watering hole attack, amenazas avanzadas, Enfrentar Ransomware, Combatir Ransomware, wannacry, NSA Wannacry, ransomware en servidores


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Evita-Ataques--AnalisisPostura-de-Seguridad.png
Brecha-de-Seguridad-Habla-con-un-consultor-experto.png
Webinar | ¿Cómo adaptarse a la nueva normalidad e incrementar la productividad?
INFOGRAFIA-3-Metricas-para-seguridad-en-el-endpoint.jpg

¿Cómo estás enfrentando los riesgos cibernéticos por COVID-19?