X

Accede a todos los contenidos de infoLibre durante 15 días por 1. | El periodismo tiene un valor

infolibre Periodismo libre e independiente

¿Quiénes somos? Sociedad de Amigos
Buscador de la Hemeroteca

Hazte socio
Iniciar sesión Regístrate
INICIAR SESIÓN
¿Has olvidado
tu contraseña?
Secciones

Regístrate en infoLibre Comenta las noticias y recibe las últimas novedades sobre nosotros.

Gracias por registrarte en infoLibre Si además de comentar noticias quieres hacerte socio, sigue este enlace: Hazte socio
Formulario de Registro
¿Qué es Nombre público?

Es el nombre que se mostrará cuando hagas un comentario en infoLibre.es




Ciberataque

El CNI alerta de que el ataque ha afectado a multinacionales españolas

  • Ante este nuevo ciberataque, recomienda como medidas de prevención y mitigación actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado
  • Entre las empresas multinacionales con sede en España se encuentra Mondelez Internacional, que ha confirmado una incidencia en sus sistemas de información a nivel internacional 

infoLibre Publicada 27/06/2017 a las 17:56 Actualizada 27/06/2017 a las 18:16    
Facebook Twitter Mas Redes

Envíalo a un amigo Imprimir Comentarios 1

El CNI alerta de que el ataque ha afectado a multinacionales españolas.

El CNI alerta de que el ataque ha afectado a multinacionales españolas.

EFE
El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), confirmó este martes que se ha identificado el ciberataque de un virus ransomware de la familiar Petya, que tiene un comportamiento similar al WannaCry, contra varias multinacionales con sede en España, según informa en un comunicado.

En concreto, el equipo del CCN-CERT alerta ante la detección de una campaña de ransomware que afecta a sistemas Windows, cifrando el sistema operativo o disco y cuya propagación es similar a la de WannaCry, es decir, una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red.

"El malware utilizado en la campaña, una variante de la familia Petya, se ha detectado ya en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España", señala el Centro Criptológico Nacional (CCN), que apunta que para el descifrado de los archivos, la campaña solicita un rescate en Bitcoin de 300 dólares.

Entre las empresas multinacionales con sede en España se encuentra Mondelez Internacional, que ha confirmado que está sufriendo una incidencia en sus sistemas de información a nivel internacional y que su equipo global de gestión de situaciones especiales está trabajando en ello para encontrar una solución "lo más rápido posible".

Ante este nuevo ciberataque, el CCN-CERT recomienda como medidas de prevención y mitigación actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado.

Asimismo, aconseja que los accesos administrativos desde fuera de la organización se lleven a cabo solo mediante protocolos seguros y que se mantenga una conducta de navegación "segura, empleando herramientas y extensiones de navegador web completamente actualizado".

En esta línea, también insta a activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables, así como a deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.

Respecto a los pasos del proceso de desinfección y las principales herramientas de recuperación de los archivos en este tipo de ataques, el Centro recuerda que efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sino que "solo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino".

En el caso de haberse visto afectados por esta campaña y de que no dispusieran de copias de seguridad, se recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.
Correo Electrónico


Hazte socio de infolibre



1 Comentarios
  • BlackJack BlackJack 27/06/17 20:37

    WINDOWS, siempre Windows..

    Responder

    Denunciar comentario

    0

    0

Lo más...
 
Opinión
Oferta anticrisis
 
Sociedad de amigos

Ya puedes ser accionista de infoLibre

Cargando...
Cualquier ciudadana o ciudadano interesado en sostener un periodismo independiente como garantía democrática puede participar en la propiedad de infoLibre a través de la Sociedad de Amigos de infoLibre.
facebookLibre