1,5 millones de ordenadores vietnamitas en riesgo de ataque de virus

A través de una vulnerabilidad en el protocolo SMB de Microsoft Windows, los hackers penetran en el sistema e implementan SPECTRALVIPER como puerta trasera para mantener la conexión con el dispositivo infectado. En el equipo de la víctima, continúan realizando acciones maliciosas, como ejecutar código malicioso, acceder a datos y robarlos.

El Sr. Nguyen Tien Dat, Director General del Centro de Investigación de Malware de Bkav, declaró: «El virus WannaCry aprovechó la vulnerabilidad SMB para infectar más de 300.000 ordenadores en todo el mundo en cuestión de horas. En 2018, hasta 735.000 ordenadores en Vietnam fueron atacados por el malware de minería de criptomonedas W32.CoinMiner mediante la explotación de SMB. A pesar de las numerosas advertencias, hasta el 10 % de los ordenadores en Vietnam aún presentan esta vulnerabilidad».

Bkav recomienda a los usuarios actualizar el parche lo antes posible accediendo a Windows Update → Buscar actualizaciones para encontrar los parches más recientes. Realice rápidamente una copia de seguridad de sus datos importantes. Los equipos con Bkav Pro instalado bloquearán automáticamente vulnerabilidades de seguridad similares.

Para organizaciones y empresas, es necesario implementar soluciones adicionales de monitoreo de seguridad de red, como firewalls y SOC (centro de monitoreo de seguridad de red), para detectar anomalías de inmediato y responder y gestionarlas oportunamente. Al mismo tiempo, contacte con unidades especializadas en seguridad de red para obtener apoyo en la revisión de todo el sistema, incluyendo servidores, estaciones de trabajo y sistemas en la nube, y así aislar completamente el malware.