Cómo los usuarios corporativos pueden protegerse contra el ransomware WannaCry

 

 

Safety 101: Consejos de seguridad

 
 
 

Cómo los usuarios corporativos pueden protegerse contra el ransomware WannaCry

Volver a la sección "Consejos de seguridad"
2018 sep. 03 ID: 13698
 
 
 
 

Hemos analizado la información sobre las infecciones por el ransomware WannaCry que afectó el 12 de mayo un montón de compañías sobre todo el mundo.

Según los resultados del análisis, el virus aprovecha la conocida vulnerabilidad Microsoft Security Bulletin MS17-010. Una vez infectado el sistema, se instala en el equipo un rootkit, mediante el que los delincuentes ejecutan un programa cryptor.  

Todas las soluciones de Kaspersky Lab identifican este rootkit como MEM:Trojan.Win64.EquationDrug.gen. Los programas cifradores utilizados en el ataque se detectan, a su vez, como:

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic (para detectarlo debe estar activado el componente System Watcher)
  • Intrusion.Win.DoublePulsar.a (para detectarlo debe estar activado el componente Prevención de intrusiones).

Recomendamos a las empresas que adopten las siguientes medidas para disminuir el riesgo de infección:

  • Instalen el parche oficial de Microsoft que repara la vulnerabilidad que ha sido utilizada en el ataque.
  • Asegúrense de que las soluciones de protección están activadas en todos los nodos de la red.
  • Actualicen las bases de datos de los productos de Kaspersky Lab usados en su empresa.

Nuestros especialistas analizan ejemplares del software malicioso para encontrar un modo de descifrar los datos.

Puede obtener más información sobre los ataques de WannaCry en el informe de Kaspersky Lab.

 
 
 
 
 

Cómo limpiar una red infectada si usa una solución de Kaspersky Lab

 
 
 
 
 

Cómo limpiar una red infectada si usa una solución antivirus de terceros

 
 
 
 
 

Qué hacer para evitar infección de la red

 
 
 
 
 

Cómo distribuir actualizaciones de Microsoft centralizadamente a través de Kaspersky Security Center

 
 
 
 
 

Cómo iniciar equipos host en modo seguro si las actualizaciones de Microsoft no se han instalado

 
 
 
 
¿Le ha sido útil esta información?
No
Muchas gracias por responder!
 

 
 

Su comentario acerca del sitio

Escríbanos si no ha encontrado información necesaria o deje su comentario acerca del sitio web para que podamos mejorarlo.

Enviar mis comentarios Enviar mis comentarios

¡Gracias por su colaboración!

Kaspersky Lab aprecia cada opinión. Nos ayudará a mejorar el sitio web del soporte técnico.

 

¿Cómo podemos mejorar este artículo?

No nos deje su información de contacto: no podremos contactar con usted. Para ponerse en contacto con el soporte técnico, utilice su Cuenta personal.

Enviar Enviar

¡Gracias por su comentario!

Sus comentarios nos ayudarán a mejorar este artículo.

Aceptar