Sabemos que desde hace unos días están circulando diversas noticias en relación a WannaCry, ataques de ransomware por autopropagación dirigidos a grandes empresas, aprovechandose de la vulnerabilidad de Microsoft MS 17-010.
Y nos es importante hacerte saber que las tecnologías, tanto de Trend Micro como de Palo Alto Networks ya son capaces de detectarlas con sus diferentes soluciones. Seguramente otras tecnologías también están prestando atención especial para resolver estos casos.
Hasta ahora se han afectado a 75 países en el mundo y se han detectado 45 mil ataques.
La amenaza explota una vulnerabilidad de varios sistemas operativos Microsoft Windows para propagarse y afectar a través de ataques de Ransomware identificados como Wana cry.
>>Revisa aquí tu guía de configuración para revisar que tus actualizaciones esten completas<<
Trend Micro lo detecta como RANSOM_WCRY.*, esta vulnerabilidad fue descubierta el pasado 14 de Marzo de 2017 y se detalla en el Boletín de Microsoft: ms17-010
Las soluciones tecnológicas de Trend Micro ya brindan la protección y detección necesaria para este tipo de ataques mediante varias capas de protección:
- OSCE XGen -
- Deep Security & Vulnerability Protection-
- Deep Discovey Inspector -
- Tipping Point -
- High-Fidelity Machine Learning
- Deep Discovery Custom Sandbox
Si eres usuario de Trend Micro te recomendamos contar con las últimas actualizaciones, puedes comprobar que cuentas con los patrones en las siguientes versiones o más recientes, revisa la configuración de las actualizaciones aquí.
En el caso de Palo Alto Networks, lo detecta con la firma de vulnerabilidad CVE-2117-0143 WanaCrypt0r Ransomware. La plataforma de seguridad de próxima generación crea automáticamente, las protecciones para este ataque.
Los equipos tecnológicos de Palo Alto Networks brindan protección a través de la plataforma de seguridad de próxima generación, que emplea un enfoque basado en la prevención de las amenazas y detiene automáticamente todo el ciclo del ataque. Protegiendo a través de múltiples controles de prevención complementarias incluyendo:
- Wildfire
- Threat Prevention
- URL Filtering
- DNS sinkholing
- Traps
- AutoFocus,
- GlobalProtect
Si eres usuario de Palo Alto Networks te recomendamos contar con las últimas actualizaciones, puedes comprobar que cuentas con los patrones en las siguientes versiones o más recientes, revisa la configuración de las actualizaciones aquí.
Si tienes dudas o requieres información adicional comunícate a nuestro Centro de Soporte al 01 800 21 25 500 o 50471031- 34.
Si necesitas información adicional o si ya estas implelementando una estrategia para la detección a tiempo y te podemos ayudar, escríbenos.
