Wannacry: Menos de diez ataques del virus en Uruguay
15 mayo de 2017
El virus informático Wannacry, o WannaCrypt, que afectó a más de 150 países, alcanzó a Uruguay aunque, en menor grado.
El virus informático Wannacry, o WannaCypt, que afectó a más de 150 países alcanzó a nuestro país aunque en menor grado.
El Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERTuy) registró hasta ahora diez casos "aislados" que no han provocado ninguna reacción en cadena, según informó a El Observador el director del área de Seguridad Informática de Agesic (agencia del gobierno electrónico), Santiago Paz.
"Hasta el momento solo se han reportado casos aislados en el país. El CERTuy no ha recibido reportes de incidentes masivos. Más allá de ello se comunicaron las medidas de contención y mitigación a los responsables técnicos del Estado y se emitieron las recomendaciones en forma pública", informan en un comunicado.
"Se mantiene alerta y monitoreando la actividad, por lo que se solicita que cualquier irregularidad detectada sea informada [email protected]", señala el comunicado.
Recomendaciones
CERTuy realizó una serie de recomendaciones:
• Tener actualizaciones y antivirus instalados.
• En particular existe un "parche" en la actualización de Windows que impide que el virus se propague por la red, lo cual fue informado a los responsables de seguridad de la información de las distintas instituciones.
• Actualizar todos los dispositivos Windows a las últimas versiones y configurar las actualizaciones automáticas.
• Crear un respaldo externo (en un pendrive o disco extraíble) de los archivos de computadoras y servidores, en particular, en servidores de archivos y en la nube, tales como Dropbox, Google Drive y Owncloud.
• En caso de detectarse una infección, se debe aislar de la red el equipo afectado, apagarlo y, posteriormente, contactar a un especialista de seguridad informática.
• A las empresas que cuenten con redes WiFi a la que se conecten computadoras portátiles se les sugiere extremar las precauciones en cuanto al control de los equipos que se conecten. Esto se debe a que si un equipo infectado se conecta a una red WiFi, puede esparcir el ransomware a computadores vulnerables que se encuentren en ella.
• Las empresas de antivirus están trabajando para poder detectar la infección y propagación de este virus, por lo que se recomienda mantener actualizado el antivirus.
• Como detalle técnico, es posible mitigar la propagación a nivel de red, bloqueando el tráfico en los puertos: 137/UDP y 138/UDP, 139/TCP 445/TCP.
• Se recomienda no tener las computadoras expuestas directamente a internet sin un Firewall.