Ransomware PETYA – SOC Always On

Se ha alertado de un ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas).

Se está produciendo una infección de equipos con el sistema anteriormente mencionado (Windows) en diferentes organizaciones. El malware responsable es de tipo ransomware y pertenece a la familia conocida como Petya o Petrwrap. Una vez que compromete el sistema solicita el pago de 300 dólares.

Las medidas preventivas que se recomiendan desde el Centro de Operaciones de Seguridad de Always On, empresa experta en ciberseguridad, son las siguientes:

  • Mantener los equipos actualizados, tanto su sistema operativo como todos los software instalados.
  • No abrir ficheros descargados de internet o recibidos por correo electrónico de fuentes que no son de confianza.
  • Realizar copias de seguridad de los ficheros.
  • Utilizar el principio de mínimo privilegio en todos los sistemas.
  • En la medida de lo posible, bloquear el tráfico de los puertos TCP 135, 445, 1024-1035.
  • Bloquear la ejecución de ficheros en rutas como por ejemplo %AppData% %Temp%.
  • Mantenerse al tanto de las últimas informaciones que puedan publicarse sobre esta oleada.




Acerca del autor

Daniel Gutiérrez

Periodista. Escribiendo desde el 2010 sobre tecnología y sobre todo tipo de gadgets.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.