{"id":5667,"date":"2017-07-27T18:45:57","date_gmt":"2017-07-27T18:45:57","guid":{"rendered":"https:\/\/xelere.com\/?p=5667"},"modified":"2017-09-29T15:48:39","modified_gmt":"2017-09-29T15:48:39","slug":"aprendizajes-desde-wannacry-ransomware-protegerse","status":"publish","type":"post","link":"https:\/\/xelere.com\/en\/aprendizajes-desde-wannacry-ransomware-protegerse\/","title":{"rendered":"Aprendizajes desde Wannacry – Ransomware y c\u00f3mo protegerse?"},"content":{"rendered":"

Por:<\/strong> Rolando Fern\u00e1ndez, Consultor<\/h4>\n

Como es de p\u00fablico conocimiento el d\u00eda viernes 12 de mayo se difundi\u00f3 un ataque de Ransomware masivo, con un alto impacto a nivel global. Actualmente, de acuerdo a las autoridades europeas, se han reportado ataques en m\u00e1s de 150 pa\u00edses que afectaron a m\u00e1s 10.000 organizaciones y 200.000 usuarios finales. Asimismo, la recaudaci\u00f3n reclamada para el recupero de la informaci\u00f3n encriptada ha superado la suma de USD 50.000.<\/p>\n

El ataque tiene por objetivo encriptar el contenido de los equipos afectados y solicitar el pago de una suma en Bitcoins para su desencripci\u00f3n. Particularmente, para este ataque, se maneja la hip\u00f3tesis de que el vector inicial fue una campa\u00f1a masiva de mails enga\u00f1osos (Phishing), conteniendo archivos adjuntos con el c\u00f3digo malicioso.<\/p>\n

El vector de ataque ha tenido \u00e9xito a partir de equipos expuestos a internet y que permiten el acceso al servicio SMB de Microsoft Windows. Dicho servicio, en su versi\u00f3n 1, posee una vulnerabilidad cr\u00edtica detallada por el proveedor en su bolet\u00edn de seguridad MS17-010 del 14 de Marzo, y para la cual ya existen exploits que fueron revelados por el grupo Shadowbrokers el 14 de abril. Por medio de dicha vulnerabilidad, es posible ejecutar c\u00f3digo en forma remota y, una vez infectado el equipo, el mismo realiza una b\u00fasqueda de otros equipos conectados a la misma red, y que posean dicha vulnerabilidad para continuar propag\u00e1ndose. Adicionalmente busca rangos de direcciones IP aleatorios, lo que le permite infectar mayor cantidad de equipos y no solo aquellos que se encuentren en la red local donde se encuentra el dispositivo infectado.<\/p>\n

A pesar de las contramedidas tomadas por los responsables de tecnolog\u00eda y seguridad a nivel global, se vio \u00a0un constante incremento durante el fin de semana debido a que surgieron nuevas variantes del ataque que evitan dichas contramedidas.<\/p>\n

Resulta importante se\u00f1alar que existen reportes informando que la aplicaci\u00f3n del parche oficial provisto por Microsoft, no asegura que la infecci\u00f3n no pueda ocurrir. Un ejemplo de ello se ha informado para la versi\u00f3n Windows 2008 R1. La gravedad de la vulnerabilidad explotada ha tomado tal envergadura, que Microsoft ha optado por proveer parches para versiones no soportadas de su sistema operativo Microsoft Windows, entre ellas XP y 2003.<\/p>\n

\u00bfQu\u00e9 hacer?<\/strong><\/h1>\n

\"\"<\/a><\/p>\n