Aviso de ataque masivo de ʻransomwareʼ a instituciones del Estado español
El CCN-CERT informa de que se está produciendo un ataque masivo con un programa secuestrador (ransomware) que afecta a varias instituciones del Estado español. Se trata de la explotación de una vulnerabilidad extremadamente crítica en entornos Windows (7, 8.1, 10 y 2016 Server) que está siendo usada para infectar las estaciones de trabajo cifrando los archivos y pidiendo rescate con bitcoins.
El CCN-CERT informa de que se está produciendo un ataque masivo con un programa secuestrador (ransomware) que afecta a varias instituciones del Estado español. Se trata de la explotación de una vulnerabilidad extremadamente crítica en entornos Windows (7, 8.1, 10 y 2016 Server) que está siendo usada para infectar las estaciones de trabajo cifrando los archivos y pidiendo rescate con bitcoins.
Para evitar que la infección llegue a su equipo, se recomienda no abrir ningún tipo de adjunto que pueda llegar por correo simulando una factura o similar. Evite abrir mensajes de las empresas afectadas (por ejemplo, Telefónica, BBVA o Banco Santander). También se pide evitar conectar las estaciones de trabajo vía wifi hacia Internet y mantener solo la conexión con cable dentro de la red corporativa.
Se recuerda la importancia de tener actualizado correctamente el sistema operativo del equipo, así como de mantener activado el antivirus corporativo Sophos. Si a pesar de las medidas adoptadas, el ordenador resulta infectado, por favor, avise inmediatamente al PAU.