{"id":2139,"date":"2017-05-15T11:07:36","date_gmt":"2017-05-15T09:07:36","guid":{"rendered":"http:\/\/www.satinfo.es\/noticies\/?p=2139"},"modified":"2017-05-18T17:35:04","modified_gmt":"2017-05-18T15:35:04","slug":"mcafee-publica-un-articulo-para-protegerse-del-ransom-wannacry","status":"publish","type":"post","link":"https:\/\/www.satinfo.es\/noticies\/2017\/mcafee-publica-un-articulo-para-protegerse-del-ransom-wannacry\/","title":{"rendered":"McAfee publica un articulo para protegerse del Ransom-Wannacry"},"content":{"rendered":"<p align=\"left\"><span style=\"color: #000000;\"><span style=\"font-size: small;\">McAfee ha publicado un art\u00edculo para evitar los efectos ocurridos por la infecci\u00f3n de un gran n\u00famero de equipos por Ransom-Wannacry.<\/span><\/span><\/p>\n<p align=\"left\"><span style=\"color: #000000;\"><span style=\"font-size: small;\">McAfee informa sobre esta nueva variante de ransomware que se ha detectado en entornos corporativos. Nombre de la amenaza: Ransom-WannaCry (tambi\u00e9n conocido como WCry, WanaCrypt y WanaCrypt0r).<\/span><\/span><\/p>\n<p align=\"left\"><span style=\"color: #800000;\"><span style=\"font-size: small;\"><b>Sintomas<\/b><\/span><\/span><\/p>\n<p align=\"left\"><span style=\"color: #000000;\"><span style=\"font-size: small;\">Esta amenaza presenta los siguientes s\u00edntomas en los sistemas infectados:<\/span><\/span><\/p>\n<ul>\n<li>\n<p align=\"left\"><span style=\"color: #000000;\"><span style=\"font-size: small;\">Los archivos se cifran con la extensi\u00f3n .wnry, .wcry, .wncry y .wncryt. Los usuarios finales ven una pantalla con un mensaje de rescate.<\/span><\/span><\/p>\n<\/li>\n<li>\n<p align=\"left\"><span style=\"color: #000000;\"><span style=\"font-size: small;\">Los usuarios finales ven el siguiente fondo de escritorio de Ransom-WannaCry:<\/span><\/span><br \/>\n<a href=\"https:\/\/www.satinfo.es\/noticies\/wp-content\/uploads\/2017\/05\/Pantalla_wannacry.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-2140\" src=\"https:\/\/www.satinfo.es\/noticies\/wp-content\/uploads\/2017\/05\/Pantalla_wannacry.jpg\" alt=\"\" width=\"1600\" height=\"758\" srcset=\"https:\/\/www.satinfo.es\/noticies\/wp-content\/uploads\/2017\/05\/Pantalla_wannacry.jpg 1600w, https:\/\/www.satinfo.es\/noticies\/wp-content\/uploads\/2017\/05\/Pantalla_wannacry-300x142.jpg 300w, https:\/\/www.satinfo.es\/noticies\/wp-content\/uploads\/2017\/05\/Pantalla_wannacry-768x364.jpg 768w, https:\/\/www.satinfo.es\/noticies\/wp-content\/uploads\/2017\/05\/Pantalla_wannacry-1024x485.jpg 1024w\" sizes=\"auto, (max-width: 1600px) 100vw, 1600px\" \/><\/a><\/p>\n<\/li>\n<\/ul>\n<ul>\n<li>\n<p align=\"left\"><span style=\"color: #000000;\"><span style=\"font-size: small;\">Al reiniciar, las m\u00e1quinas afectadas tienen un error en la pantalla azul y no pueden iniciarse. <\/span><\/span><\/p>\n<\/li>\n<li>\n<p align=\"left\"><span style=\"color: #ff0000;\"><span style=\"color: #000000;\"><span style=\"font-size: small;\">Se cifran ficheros <\/span><\/span><span style=\"color: #000000;\"><span style=\"font-size: small;\">en el host local y los recursos compartidos <\/span><\/span><span style=\"color: #000000;\"><span style=\"font-size: small;\">(<\/span><\/span><span style=\"color: #000000;\"><span style=\"font-size: small;\">SMB<\/span><\/span><span style=\"color: #000000;\"><span style=\"font-size: small;\">)<\/span><\/span><span style=\"color: #000000;\"><span style=\"font-size: small;\"> a<\/span><\/span><span style=\"color: #000000;\"><span style=\"font-size: small;\">ccesibles<\/span><\/span><span style=\"color: #000000;\"><span style=\"font-size: small;\">. IMPORTANTE: Los clientes deben instalar inmediatamente (si a\u00fan no lo tienen instalado) el parche cr\u00edtico de Microsoft MS17-010, para evitar que <\/span><\/span><span style=\"color: #000000;\"><span style=\"font-size: small;\">se cifren archivos utilizando el protocolo<\/span><\/span><span style=\"color: #000000;\"><span style=\"font-size: small;\"> SMB: <\/span><\/span><b><a href=\"https:\/\/technet.microsoft.com\/en-us\/library\/security\/ms17-010.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/technet.microsoft.com\/en-us\/library\/security\/ms17-010.aspx<\/a><\/b><\/span><\/p>\n<\/li>\n<\/ul>\n<p align=\"left\"><span style=\"color: #000000;\"><span style=\"font-size: small;\"><b>McAfee public\u00f3 un DAT de emergencia (ExtraDAT) para incluir la cobertura del Ransom-WannaCry, y los DAT posteriores ya incluir\u00e1n dicha cobertura. <\/b><\/span><\/span><\/p>\n<p align=\"left\"><span style=\"color: #0000ff;\"><span style=\"font-size: small;\"><b><span style=\"color: #800000;\">Medidas proactivas para la protecci\u00f3n de acceso de VirusScan Enterprise (VSE) y Endpoint Security (ENS)<\/span> <\/b><\/span><\/span><\/p>\n<p align=\"left\"><span style=\"color: #000000;\"><span style=\"font-size: small;\">Las reglas VSE (VirusScan 8.8) y ENS (McAfee Endpoint Security 10.5) Access Protection evitar\u00e1n la creaci\u00f3n del archivo .WNRY. Esta regla impide la rutina de cifrado, con el cual se ver\u00e1n archivos cifrados que contengan una extensi\u00f3n .WNCRYT, .WNCRY y \/ o .WCRY. Al implementar el bloque contra .WNRY, no son necesarios otros bloques para los tipos de archivo cifrados.<\/span><\/span><\/p>\n<p align=\"left\"><span style=\"color: #000000;\"><span style=\"font-size: small;\">Para crear dichas reglas consulte el siguiente enlace:<\/span><\/span><\/p>\n<p align=\"left\"><span style=\"color: #0000ff; font-size: small;\"><a style=\"color: #0000ff;\" href=\"https:\/\/kc.mcafee.com\/corporate\/index?page=content&amp;id=KB89335&amp;elqTrackId=080d6d6426f34a2fb9b7fae0ca16d59a&amp;elq=85128cf8fd6648fbb711320da8d30a40&amp;elqaid=7257&amp;elqat=1&amp;elqCampaignId=4054#faq\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/kc.mcafee.com\/corporate\/index?page=content&amp;id=KB89335&amp;elqTrackId=080d6d6426f34a2fb9b7fae0ca16d59a&amp;elq=85128cf8fd6648fbb711320da8d30a40&amp;elqaid=7257&amp;elqat=1&amp;elqCampaignId=4054#faq<\/a><\/span><\/p>\n<p>&nbsp;<\/p>\n<p class=\"western\" align=\"left\"><span style=\"font-size: medium;\"><span style=\"color: #0000ff;\"><span style=\"font-size: small;\"><span lang=\"es-ES\"><b> SATINFO<\/b><\/span><\/span><\/span><span style=\"font-size: small;\"><span lang=\"es-ES\"><b>, <\/b><\/span><\/span><span style=\"font-size: small;\"><span lang=\"es-ES\"><b>SERVICIO DE ASISTENCIA T\u00c9CNICA <\/b><\/span><\/span><span style=\"font-size: small;\"><span lang=\"es-ES\"><b>INFORM\u00c1TICA<\/b><\/span><\/span><b> <\/b><span style=\"font-size: small;\"><span lang=\"es-ES\"><b>15 <\/b><\/span><\/span><span style=\"font-size: small;\"><span lang=\"es-ES\"><b>de <\/b><\/span><\/span><span style=\"font-size: small;\"><span lang=\"es-ES\"><b>Mayo<\/b><\/span><\/span><b> <\/b><span style=\"font-size: small;\"><span lang=\"es-ES\"><b>d<\/b><\/span><\/span><span style=\"font-size: small;\"><span lang=\"es-ES\"><b>e 201<\/b><\/span><\/span><span style=\"font-size: small;\"><span lang=\"es-ES\"><b>7<\/b><\/span><\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>McAfee ha publicado un art\u00edculo para evitar los efectos ocurridos por la infecci\u00f3n de un gran n\u00famero de equipos por Ransom-Wannacry. McAfee informa sobre esta nueva variante de ransomware que se ha detectado en entornos corporativos. Nombre de la amenaza: Ransom-WannaCry (tambi\u00e9n conocido como WCry, WanaCrypt y WanaCrypt0r). Sintomas Esta amenaza presenta los siguientes s\u00edntomas <a href='https:\/\/www.satinfo.es\/noticies\/2017\/mcafee-publica-un-articulo-para-protegerse-del-ransom-wannacry\/' class='excerpt-more'>[&#8230;]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[936,890,892],"tags":[856,977,20,879,978,976,464,28,778,972,973],"class_list":["post-2139","post","type-post","status-publish","format-standard","hentry","category-936","category-mcafee","category-todos","tag-configurar","tag-ens","tag-mcafee","tag-mcafee-endpoint-security","tag-mes","tag-ransom-wannacry","tag-ransomware","tag-virusscan-8-8","tag-vse","tag-wannacry","tag-wannacrypt","category-936-id","category-890-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/2139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=2139"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/2139\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=2139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=2139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=2139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}