El ransomware Petya apareció por primera vez el martes 27 de junio de 2017. Petya es similar a WannAcry en cuanto a que utiliza principalmente la vulnerabilidad de seguridad SMBv1 "Eternal Blue", filtrada por Shadow Brokers a partir de un código de la NSA robado, para entrar en el sistema. Informes recientes dejaron ver que Petya también está utilizando un ataque HTA (CVE2017-0199), lo que permite un enfoque de phishing que puede anular los cortafuegos que deberían estar bloqueando el puerto entrante 445. Petya cifra la tabla maestra de archivos (MFT) de las particiones NTFS y sobrescribe el registro de arranque maestro (MBR) con un cargador de arranque personalizado. Para liberar los datos cifrados, el ransomware exige un pago promedio de 300 dólares en bitcoins. Los sistemas que ya tengan aplicado el parche de seguridad MS17-010 de Microsoft no son vulnerables a la vulnerabilidad de seguridad EternalBlue utilizada por Petya.
Respuesta
Los equipos de Beckman Coulter están evaluando de forma agresiva los perfiles de riesgo y de vulnerabilidad de la ciberseguridad de nuestras soluciones de software y de productos de software de instrumentos. Cuando corresponde, los equipos validan la instalación del parche de seguridad de Microsoft MS17-010 y desarrollan instrucciones específicas para los clientes de esos sistemas.
Algunos productos no utilizan ni dependen de un sistema operativo basado en Microsoft Windows, por lo que no son vulnerables ni se ven afectados por el ransomware WannaCry. Consulte la tabla de productos siguiente para obtener más información.
Seguiremos actualizando la información de nuestros productos a medida que continúe nuestra evaluación del problema y se disponga de nueva información.
Boletín de seguridad de Microsoft MS17-010
Publicada en marzo de 2017, esta actualización aborda la vulnerabilidad de seguridad de Microsoft que explota el ransomware WannaCry. Sugerimos a los clientes que aún no hayan aplicado esta actualización que, antes de hacerlo, consulten el listado de productos que se muestra a continuación. Además, dado que la complejidad de las configuraciones de sistema de los clientes varía enormemente, recomendamos encarecidamente a nuestros clientes que trabajen directamente con sus departamentos de TI para garantizar la compatibilidad de la actualización de software con sus sistemas conectados en red.
Para obtener detalles técnicos y indicadores adicionales asociados con este ransomware, consulte la última actualización del Departamento de Seguridad Nacional de EE. UU.: Alerta US-CERT (TA17-132A).
Actualizaciones de información de productos de Beckman Coulter Life Sciences
| Gama de productos | Producto | Sistema operativo | Notas para al cliente |
| Centrífuga | Airfuge | Ninguno | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Centrífuga | Allegra X-12/14/15 | No utiliza Windows | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Centrífuga | Allegra X-30 | No utiliza Windows | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Centrífuga | Avanti J-26/30/HC | No utiliza Windows | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Centrífuga | Avanti J6-MI | No utiliza Windows | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Centrífuga | Avanti J-E | No utiliza Windows | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Centrífuga | Avanti JXN | Win integrado 2009 | Avanti JXN contiene tecnologías que evitan de manera activa las intrusiones de malware. Al momento no se requiere ningún parche. |
| Centrífuga | Microfuge 16 | No utiliza Windows | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Centrífuga | Microfuge 20 | No utiliza Windows | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Centrífuga | Mobilefuge | No utiliza Windows | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Centrífuga | Optima AUC | No utiliza Windows | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Centrífuga | Optima L/XL | No utiliza Windows | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Centrífuga | Optima L-XP | XP incorporado | Optima L-XP contiene tecnologías que evitan de manera activa las intrusiones de malware. Al momento no se requiere ningún parche. |
| Centrífuga | Optima MAX-XP/MAX-TL | No utiliza Windows | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Centrífuga | Optima XE y XPN | Win integrado 2009 | Optima XE y XPN contienen tecnologías que evitan de manera activa las intrusiones de malware. Al momento no se requiere ningún parche. |
| Centrífuga | Optima XLA/XLI | XP | Parche de instalación SP3 o superior. Para versiones más antiguas, póngase en contacto con Servicio Técnico para consultar las opciones para actualizar a SP3. |
| Centrífuga | SpinTrace | NT, XP SP3 | Parche de instalación SP3 o superior. Para versiones más antiguas, póngase en contacto con Servicio Técnico para consultar las opciones para actualizar a SP3. |
| Cytometry (Citometría) | AQUIOS | W7 | Beckman solo admite conectividad de red a través del cortafuegos de hardware Proservice (caja RAP) sin conexión adicional a la red del laboratorio. En esta configuración, el sistema no es vulnerable a la infección de red. Hay disponibles instrucciones para enrutar de forma segura la conectividad del sistema a archivos compartidos, middleware e impresión de red. |
| Cytometry (Citometría) | Astrios | W7/Vista | Parche para Win 7 probado y apto para su aplicación. Para los sistemas Vista o XP con el sistema Dell T3500 o Custom i7-3770 personalizado, se puede actualizar el sistema operativo a Win 7 mediante un servicio y luego aplicar el parche. Los sistemas con Dell T3400 deben aislarse fuera de red o sustituirse por la nueva estación de trabajo i7-3770 personalizada. Póngase en contacto con servicio técnico para obtener un presupuesto de actualización de hardware o sistema operativo. |
| Cytometry (Citometría) | CyAn | W7/XP | Aísle o restrinja a una red cerrada. |
| Cytometry (Citometría) | CytoFLEX | W7 | Parche de SO de estación de trabajo probado y apto para su aplicación |
| Cytometry (Citometría) | CytoFLEX LX | W10 | Parche de SO de estación de trabajo probado y apto para su aplicación |
| Cytometry (Citometría) | DI | 2k, XP, W7-32/64-bit | Parche de SO de estación de trabajo probado y apto para su aplicación |
| Cytometry (Citometría) | FC500 MCL (IVD) | W2K/W7 | Para Win 7: El kit de actualización de software de ciberseguridad McAfee CXP (n.º de referencia 393695) está disponible. Si ya ha recibido los discos, asegúrese de haber seguido las instrucciones incluidas para instalar el software. Para w2k: El parche de Microsoft y Proservice no están disponibles para este instrumento. Aísle el instrumento de la red o póngase en contacto con ventas o servicio técnico para obtener un paquete de actualización de Windows 7 con descuento. |
| Cytometry (Citometría) | FC500 MPL | XP | El parche de Microsoft y Proservice no están disponibles para este instrumento. Aísle el instrumento de la red del laboratorio o conecte el instrumento solo a una red cerrada segura. |
| Cytometry (Citometría) | FP1000 | XP | El parche de Microsoft y Proservice no están disponibles para este instrumento. Aísle el instrumento de la red del laboratorio y comunique con el middleware y el instrumento a través de una red cerrada segura. |
| Cytometry (Citometría) | Gallios | W7/Vista | Beckman solo admite conectividad de red a través del cortafuegos de hardware Proservice (caja RAP) sin conexión adicional a la red del laboratorio. En esta configuración, el sistema no es vulnerable a la infección de red. Las instrucciones para enrutar de forma segura la conectividad del sistema a archivos compartidos e impresión de red estarán disponible en breve. Los presupuestos para el paquete de actualización de Windows 7 con descuento están disponibles para los clientes de Gallios Vista en ventas o servicio técnico. |
| Cytometry (Citometría) | MoFlo XDP | W7/XP | Parche para Win 7 probado y apto para su aplicación. Para los sistemas XP con el sistema Dell T3500 o Custom i7-3770 personalizado, se puede actualizar el sistema operativo a Win 7 mediante un servicio y luego aplicar el parche. Los sistemas con Dell T3400 deben aislarse fuera de red o sustituirse por la nueva estación de trabajo i7-3770 personalizada. Póngase en contacto con servicio técnico para obtener un presupuesto de actualización de hardware o sistema operativo. |
| Cytometry (Citometría) | Navios/Navios EX | W7/Vista | Beckman solo admite conectividad de red a través del cortafuegos de hardware Proservice (caja RAP) sin conexión adicional a la red del laboratorio. En esta configuración, el sistema no es vulnerable a la infección de red. Las instrucciones para enrutar de forma segura la conectividad del sistema a archivos compartidos, middleware e impresión de red estarán disponible en breve. |
| Viabilidad de las células | Vi-CELL | NT 4.0, 2k, XP | El parche se puede aplicar a sistemas que funcionen con Windows 7. Para ordenadores que ejecuten sistemas operativos anteriores, aísle el ordenador de cualquier red o actualice a una estación de trabajo Windows 7. |
| Viabilidad de las células | Vi-CELL MetaFLEX | XP incorporado | El parche se puede aplicar a sistemas que funcionen con Windows 7. Para ordenadores que ejecuten sistemas operativos anteriores, aísle el ordenador de cualquier red o actualice a una estación de trabajo Windows 7. |
| Viabilidad de las células | Vi-CELL XR | W7 | El parche se puede aplicar a sistemas que funcionen con Windows 7. Para ordenadores que ejecuten sistemas operativos anteriores, aísle el ordenador de cualquier red o actualice a una estación de trabajo Windows 7. |
| Automatización de laboratorios | Biomek 3000 | XP/W7 | Instale el parche; Beckman Coulter evaluó y validó el parche de seguridad MS17-010 para su instalación y uso en los sistemas Biomek 4000/3000 con Windows XP y Windows 7. |
| Automatización de laboratorios | Serie Biomek i | W10 | No se requiere ninguna acción. El parche ya está incluido en la versión inicial del producto. |
| Recuento de partículas | Anatel PAT700 | CE 5 | La serie de productos Anatel está diseñada con funciones de seguridad de red integradas. El software integrado que se utiliza en estos sistemas no es vulnerable al reciente ataque de ransomware. Estos instrumentos pueden utilizarse con software en PC Windows. No hay indicios de que estos programas sean vulnerables al riesgo de seguridad de ransomware o se vean afectados por los parches implementados por Microsoft. |
| Automatización de laboratorios | Biomek FX/FXp | XP/W7 | Instale el parche; Beckman Coulter evaluó y validó el parche de seguridad MS17-010 para su instalación y uso en los sistemas Biomek FX/FXp con Windows XP y Windows 7. |
| Automatización de laboratorios | Biomek NX/NXp | XP/W7 | Instale el parche; Beckman Coulter evaluó y validó el parche de seguridad MS17-010 para su instalación y uso en los sistemas Biomek NX/NXp con Windows XP y Windows 7. |
| Caracterización de partículas | DelsaMax | XP SP3, Vista, W7-32 bits | El parche se puede aplicar a sistemas que funcionen con Windows 7. Para ordenadores que ejecuten sistemas operativos anteriores, aísle el ordenador de cualquier red o actualice a una estación de trabajo Windows 7. |
| Caracterización de partículas | LS 13320 | 98, W2k, NT, XP, Vista | El parche se puede aplicar a sistemas que funcionen con Windows 7. Para ordenadores que ejecuten sistemas operativos anteriores, aísle el ordenador de cualquier red o actualice a una estación de trabajo Windows 7. |
| Automatización de laboratorios | Biomek 4000 | XP/W7 | Instale el parche; Beckman Coulter evaluó y validó el parche de seguridad MS17-010 para su instalación y uso en los sistemas Biomek 4000/3000 con Windows XP y Windows 7. |
| Caracterización de partículas | DelsaNano | XP SP3, W7-32 bits | El parche se puede aplicar a sistemas que funcionen con Windows 7. Para ordenadores que ejecuten sistemas operativos anteriores, aísle el ordenador de cualquier red o actualice a una estación de trabajo Windows 7. |
| Recuento de partículas | HIAC 8011 | Ninguno | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Recuento de partículas | HIAC 8011+ | CE 7 | Revisión en proceso |
| Recuento de partículas | HIAC 9703/9703+ | Ninguno | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Recuento de partículas | MET ONE 3400 | No utiliza Windows | No se requiere ninguna acción; no tiene SO Windows |
| Recuento de partículas | MET ONE 6000/7000 | Ninguno | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Caracterización de partículas | MS3 | 95, 98, NT6.0, 2K, XP | El parche se puede aplicar a sistemas que funcionen con Windows 7. Para ordenadores que ejecuten sistemas operativos anteriores, aísle el ordenador de cualquier red o actualice a una estación de trabajo Windows 7. |
| Caracterización de partículas | Multisizer 4e | W7 | El parche se puede aplicar a sistemas que funcionen con Windows 7. Para ordenadores que ejecuten sistemas operativos anteriores, aísle el ordenador de cualquier red o actualice a una estación de trabajo Windows 7. |
| Recuento de partículas | PODS | Ninguno | No se requiere ninguna acción, ordenador suministrado por el cliente/a base de firmware con XP o más reciente |
| Recuento de partículas | PODS+ | CE 7 | WIN CE 7/ordenador suministrado por el cliente con XP o más reciente |
| Caracterización de partículas | Z Series | No utiliza Windows | Este producto no utiliza ni se apoya en un sistema operativo basado en Microsoft Windows. Utiliza un sistema operativo integrado que no es vulnerable ni se ve afectado por el ransomware WannaCry. |
| Recuento de partículas | 3400 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | Serie 6000/7000 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | QII Max | CE 5 integrado | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | QIII Ultra | CE 5 integrado | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | Serie 2400 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | HHPC+ | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | 2100/2200 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | 237A/B | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | R4800 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | R4900 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | Glycount | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | ROC | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | HHPC-6 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | 2000 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | 9703 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | 9703+ | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | PODS | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | PODS+ | CE 7 integrado | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | 8000A | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | 8011/8012/8103 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | 8011+ | CE 7 integrado | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | PAT700 | CE 5 integrado | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | A643 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | A1000 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | TOC600 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
| Recuento de partículas | UP100 | No utiliza Windows | Ordenador suministrado por el cliente; instale el parche en función de las recomendaciones del TI local |
Beckman Coulter Diagnostics
Nuestro diagnóstico de actualizaciones de información de producto se puede encontrar en beckmancoulter.com.
