Ataques de Ransomware WannaCrypt

Esta alerta sirve para proporcionar información sobre el malware llamado WannaCrypt, WannaCry, WannaCryptor o Wcry. Esta información se proporciona para que pueda ayudar a los clientes que tengan preguntas relacionadas con el tema.

Resumen

Hoy, muchos de nuestros clientes en todo el mundo y los sistemas críticos en los que dependen fueron víctimas del software malintencionado “WannaCrypt”. Ver cómo las empresas y las personas se ven afectadas por ataques cibernéticos, como los que se informaron hoy, es muy difícil. Microsoft ha trabajado a lo largo del día para garantizar que comprendemos el ataque y tomamos todas las medidas posibles para proteger nuestros clientes. Usamos el blog de MSRC, Customer Guidance for WannaCrypt attacks (en inglés) para publicar información y recursos en un solo lugar con el fin de ayudar a los clientes a responder a esta reciente amenaza.

El primer y más importante dato es implementar inmediatamente la actualización de seguridad asociada con el Boletín de seguridad de Microsoft MS17-010, si no lo ha hecho todavía. Los clientes que tengan habilitadas las actualizaciones automáticas o que hayan implementado esta actualización ya están protegidos contra la que vulnerabilidad de estos ataques intentan aprovechar.

Protección de malware

Windows Defender, System Center Endpoint Protection y Forefront Endpoint Protection detectan esta familia de amenazas como Ransom:Win32/WannaCrypt.

Además, Microsoft Safety Scanner http://www.microsoft.com/security/scanner/ una herramienta gratuita diseñada para detectar esta amenaza, y otras muchas más.

Recomendaciones

Consulte el blog de Microsoft Security Response Center (MSRC) en Customer Guidance for WannaCrypt Attacks
(en inglés) para obtener una visión general del problema, detalles del malware, acciones sugeridas y vínculos a recursos adicionales.

Mantenga los sistemas actualizados. Específicamente, para este problema, asegúrese de instalar la actualización de seguridad del Boletín de seguridad de Microsoft MS17-010
para Microsoft Windows SMB Server.

Los clientes que creen que han sido afectados pueden ponerse en contacto con el Servicio de atención al cliente y soporte técnico mediante cualquiera de los métodos que se indiquen en esta ubicación:
https://support.microsoft.com/gp/contactus81?Audience=Commercial.

Herramientas de detección y eliminación de malware de Microsoft

Use las siguientes herramientas de Microsoft gratuitas para detectar y eliminar esta amenaza:

Recursos adicionales