Aunque la amenaza es continua y siempre es conveniente utilizar nuestros ordenadores con precaución, queremos alertar a los vecinos de una nueva campaña de ransomware, (cifrado de archivos y petición de rescate), que ha provocado varios incidentes y que ha afectado a varias empresas en España y Europa entre el domingo y la mañana del lunes
Aún se desconoce plenamente el vector de entrada del ransomware BlueKeep.
Enlaces de información:
https://blog.avast.com/es/what-is-bluekeep
La vulnerabilidad está identificada en SMB CVE-2017-0144 o RDP CVE-2019-0708, CVE-2019-0709. Los parches de seguridad están disponibles en actualizaciones de Windows Update desde Mayo.
RECOMENDACIONES:
1.- No abrir ficheros adjuntos recibidos en correo electrónico externos o sospechosos. Se han detectado envíos de correo dirigidos, incluso desde buzones legítimos, que incluyen adjuntos documentos ofimáticos con macros que ejecutan la llamada a los servidores C2.
Se recomienda no abrir estos correos incluso confiando en el remitente.
2.- No abrir banners de publicidad ni acceder a sitios web no seguros, ni descargar archivos de páginas no seguras.
3.- Comprobar que las actualizaciones de Windows se están realizando. (Se deben realizar de forma automática).
4.- Tener siempre una copia de seguridad actualizada de los archivos y documentos importantes.