{"id":232205,"date":"2023-01-18T14:50:00","date_gmt":"2023-01-18T11:50:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232205"},"modified":"2023-01-22T19:25:54","modified_gmt":"2023-01-22T16:25:54","slug":"actualizacion-correos-electronicos-de-phishing-y-respuesta-de-quickhostuk-a-los-ataques-de-ransomware-wannacry","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/es\/actualizacion-correos-electronicos-de-phishing-y-respuesta-de-quickhostuk-a-los-ataques-de-ransomware-wannacry\/","title":{"rendered":"Actualizaci\u00f3n: correos electr\u00f3nicos de phishing y respuesta de QuickHostUK a los ataques de ransomware WannaCry"},"content":{"rendered":"<p>Como se inform\u00f3 ampliamente, los piratas inform\u00e1ticos lanzaron una campa\u00f1a global de ransomware el pasado viernes 12 de mayo, conocida como &quot; <a href=\"https:\/\/helloacm.com\/how-to-reduce-the-risk-of-wannacry-ransomwarevirus\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">WannaCry Ransomware<\/a> &quot;. Dirigida a decenas de miles de empresas y organizaciones gubernamentales, esta campa\u00f1a cifr\u00f3 archivos en computadoras infectadas y pidi\u00f3 a los administradores de computadoras que pagaran un rescate para recuperar el acceso.<\/p>\n<p>WannaCry-rescate<\/p>\n<p>Este ransomware en particular aprovech\u00f3 una vulnerabilidad que permite la ejecuci\u00f3n remota de c\u00f3digo a trav\u00e9s del servidor Microsoft Server Message Block (SMBv1). Microsoft ha publicado una actualizaci\u00f3n de seguridad que aborda esta vulnerabilidad, y <a href=\"https:\/\/helloacm.com\/how-to-unlock-quickhostuk-vps-network-speed-to-1ghz\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK<\/a> ha estado trabajando diligentemente para asegurarse de que todos los sistemas internos hayan solucionado esta vulnerabilidad. Todav\u00eda no hemos identificado ni esperamos actualmente ninguna interrupci\u00f3n en nuestros entornos de producci\u00f3n.<\/p>\n<p><a href=\"https:\/\/helloacm.com\/vps-free-upgrade-to-6-cores-quickhostuk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Es probable que los clientes de servicios administrados de QuickHostUK<\/a> ya tengan aplicado este parche, ya que se lanz\u00f3 en marzo, hace dos ciclos de parches. Los clientes que optaron por no participar en el proceso de administraci\u00f3n de parches de <a href=\"https:\/\/helloacm.com\/a-lite-comparison-between-quickhostuk-and-vultr-high-performance-vps-hosting\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK<\/a> deben revisar sus entornos y aplicar los parches necesarios de inmediato para minimizar la exposici\u00f3n.<\/p>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/es\/quickhostuk-wordpress-ataques-de-amplificacion-de-fuerza-bruta-contra-xmlrpc\/\" title=\"QuickHostUK\">QuickHostUK<\/a> est\u00e1 trabajando con nuestros clientes de servicios administrados para ayudar a garantizar que tengan el parche aplicado y, donde no lo hayan hecho, lo estamos aplicando manualmente o programando tiempos para aplicarlo.<\/p>\n<p>Para los clientes que buscan protegerse, ofrecemos las recomendaciones que se describen a continuaci\u00f3n.<\/p>\n<h3>Recomendaciones de protecci\u00f3n contra los ataques de WannaCry Ransomware<\/h3>\n<ul>\n<li>Instalar parches de seguridad de Microsoft que eliminen la vulnerabilidad explotada por WannaCry.\n<ul>\n<li>Estos parches se emitieron para versiones m\u00e1s nuevas de Windows en marzo.<\/li>\n<li>Microsoft tambi\u00e9n ha dado el paso sin precedentes de publicar un parche para Windows XP, un antiguo sistema operativo que Microsoft ya no admite de forma regular, pero lo est\u00e1 haciendo en esta situaci\u00f3n cr\u00edtica.<\/li>\n<\/ul>\n<\/li>\n<li>Involucre a su equipo de seguridad de TI para realizar una copia de seguridad de los datos cr\u00edticos, de modo que incluso si los datos est\u00e1n bloqueados, hay copias en otros lugares a las que una empresa puede recurrir.<\/li>\n<li>Si a\u00fan no lo han hecho, los equipos de seguridad de TI deben implementar firmas antivirus y de malware asociadas con la amenaza. El centro de operaciones cibern\u00e9ticas del Departamento de Seguridad Nacional ha publicado estas firmas.<\/li>\n<li>Si a\u00fan no lo han hecho, los clientes deben formular un plan de respuesta a incidentes de ransomware, de modo que su empresa est\u00e9 lista para entrar en acci\u00f3n si sus sistemas se ven afectados.<br \/>\nEstos planes deben considerar si pagar o no un rescate; si y c\u00f3mo interactuar con las fuerzas del orden y los reguladores; un proceso para restaurar las operaciones; y acciones de comunicaci\u00f3n al p\u00fablico y al cliente.<\/li>\n<li>Considere solicitar a todos los empleados con acceso a correo electr\u00f3nico que se actualicen en la capacitaci\u00f3n contra el phishing. Durante el fin de semana, un investigador de seguridad identific\u00f3 un &quot;interruptor de apagado&quot; que detuvo parcialmente la propagaci\u00f3n de WannaCry.<\/li>\n<\/ul>\n<p>Sin embargo, los piratas inform\u00e1ticos pueden reconfigurar su asalto en torno a este interruptor de apagado, con nuevos correos electr\u00f3nicos de phishing en los pr\u00f3ximos d\u00edas.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fuente de grabaci\u00f3n:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/helloacm.com\" class=\"external external_icon\">helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Actualizaci\u00f3n: correos electr\u00f3nicos de phishing y respuesta de QuickHostUK a los ataques de ransomware WannaCry<\/p>\n","protected":false},"author":1,"featured_media":224933,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1027],"tags":[1172],"class_list":["post-232205","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-la-seguridad","tag-affiai-es"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/232205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=232205"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/232205\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/224933"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=232205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=232205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=232205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}