Qué es WannaCry La guía completa sobre el ransomware más devastador y cómo protegerse.

El ransomware es la forma de ataque cibernético que más rápido está creciendo. Es fácil de implementar para los hackers, hay innumerables formas de infectarse y obliga a las víctimas a pagar a los perpetradores en Bitcoin, tarjetas de crédito prepagas y otras formas inrastreables de dinero electrónico.

El ransomware evita que los atacantes tengan que robar números de tarjetas de crédito e información personal, ¿por qué hacer el trabajo duro cuando puedes simplemente encriptar archivos y obligar a las víctimas a pagarte por la clave de descifrado?

De todas las recientes ataques de ransomware, WannaCry (también conocido como WannaCrypt) ha sido uno de los más devastadores. Ha afectado a varios cientos de miles de máquinas y ha paralizado bancos, agencias de aplicación de la ley y otras infraestructuras.

Gran parte de la amenaza de WannaCry se ha resuelto, pero es solo cuestión de tiempo antes de que vuelva a atacar, o algún código malicioso similar.

Índice de Contenido
  1. Resumen ejecutivo
  2. ¿Qué es WannaCry?
  3. ¿A quién afecta WannaCry?
  4. ¿Por qué es importante WannaCry?
  5. ¿Cuándo ocurre WannaCry?
  6. ¿Cómo puedo evitar convertirme en una víctima de WannaCry?

Resumen ejecutivo

  • ¿Qué es WannaCry? WannaCry es una forma de ransomware que explota una falla en el protocolo Server Message Block (SMB) de Windows. Una vez que infecta un sistema, WannaCry encripta los archivos en la máquina afectada y obliga al propietario de la máquina a pagar al atacante en Bitcoins a cambio de la clave de descifrado.
  • ¿A quién afecta WannaCry? WannaCry ataca a los sistemas Windows, especialmente aquellos que no tienen una actualización de seguridad desde marzo de 2017. Ha afectado a máquinas en todo el mundo, siendo especialmente exitoso en Rusia, China e India, afectando bancos, sistemas de transporte público, hospitales y universidades. El vector de ataque de WannaCry ha sido bloqueado, pero aquellos con computadoras Windows sin parchar aún son vulnerables.
  • ¿Por qué es importante WannaCry? WannaCry es solo el último caso de una tendencia creciente de ransomware, y afectó principalmente a sistemas que carecían de una actualización crítica de seguridad de Windows. Su éxito a gran escala destaca aún más la necesidad de mejores prácticas de seguridad.
  • ¿Cuándo ocurre WannaCry? El brote de WannaCry comenzó el 12 de mayo de 2017 y el 15 de mayo se detuvo en gran medida debido al descubrimiento de un interruptor de apagado y a los esfuerzos de parcheo de emergencia de Microsoft. Si bien puede haber un período de tranquilidad con respecto a WannaCry, sus métodos ya se han encontrado en nuevas variantes de malware, lo que significa que seguirá siendo un problema.
  • ¿Cómo evito convertirme en una víctima de WannaCry? Asegúrese de que todos sus sistemas estén parchados y actualizados, y asegúrese de educar a los usuarios sobre las amenazas que representa el ransomware. También es esencial capacitar a los usuarios en las mejores prácticas de seguridad y garantizar políticas de control de acceso adecuadas y políticas de BYOD para evitar la propagación de infecciones.

¿Qué es WannaCry?

WannaCry es una forma de ransomware, que es un subconjunto de malware que encripta archivos en computadoras y exige un pago a cambio de la clave de descifrado. Lo que hace que WannaCry sea particularmente malicioso es cómo infecta las máquinas Windows: a través de una falla en el protocolo SMB.

Domina la autenticación SSH con estos trucos infalibles

SMB está diseñado para manejar la transmisión de paquetes entre máquinas en redes de área local (LAN). Una falla en algunas versiones del protocolo SMB de Windows permitió que paquetes maliciosos se transmitieran desde una máquina infectada a través de LAN, convirtiendo una sola máquina comprometida en el paciente cero de un brote masivo.

El paquete transmitido contiene DoublePulsar, una herramienta de implante de puerta trasera desarrollada por la NSA que abre la máquina para la instalación del payload de WannaCry.

Una vez que WannaCry llega a una computadora, comienza a encriptar archivos. Luego, realiza su demanda de rescate mientras continúa buscando otras máquinas vulnerables en su red a las que pueda propagarse.

Se les dice a los usuarios infectados que deben pagar un rescate en Bitcoin, que a menudo aumenta después de varios días. También se utiliza la amenaza eventual de encriptación permanente y muchas personas acaban pagando el rescate para evitar la pérdida de datos importantes.

¿A quién afecta WannaCry?

WannaCry solo apunta a sistemas Windows, especialmente aquellos vulnerables a EternalBlue, la vulnerabilidad del SMB desarrollada por la NSA. Pudo propagarse a pesar de que Microsoft lanzó una actualización de seguridad para la vulnerabilidad en marzo de 2017. La actualización parchó los sistemas todavía admitidos por Microsoft (Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016 y Windows Vista).

A pesar de que Windows XP no estaba incluido en el parche original (posteriormente recibió su propio parche), en realidad representó menos del 2% de las máquinas afectadas. El 98% tenía máquinas con Windows 7 sin la actualización de seguridad de marzo de 2017.

Protege tu identidad en Facebook: ¡Nuevas herramientas para evitar el robo de tus fotos de perfil!

Debido a que WannaCry solo necesita una máquina infectada en una LAN para comenzar a propagarse, fue extremadamente efectivo para desactivar grandes redes empresariales y gubernamentales. El Servicio Nacional de Salud Británico fue una de las principales víctimas, al igual que el Ministerio del Interior de Rusia, Nissan, una importante empresa ferroviaria alemana, varias compañías de telecomunicaciones y universidades de todo el mundo.

La aplicación de parches y los esfuerzos de los investigadores de seguridad resultaron en el cierre del vector de ataque de WannaCry, pero ya se han encontrado nuevas versiones en la naturaleza que carecen de las vulnerabilidades que hicieron que la versión inicial fuera fácil de detener.

Si no ha instalado los parches necesarios o ha eliminado máquinas no admitidas de su red, aún es vulnerable a la versión original.

¿Por qué es importante WannaCry?

Los ataques de ransomware se están volviendo cada vez más comunes, y WannaCry es importante porque finalmente ha llamado la atención del público en general sobre el problema. De especial interés es cómo funcionó el ataque: aprovechando un problema que ya había sido resuelto con un parche.

Se cree que las herramientas que permitieron el desarrollo de WannaCry fueron desarrolladas por la NSA y se filtraron en Internet el 14 de abril de 2017. Microsoft puede o no haber estado al tanto de la compromiso de estas herramientas cuando lanzó un parche de seguridad el 14 de marzo de 2017, que si se hubiera aplicado habría eliminado la vulnerabilidad que causó muchas de las infecciones.

La rápida propagación de WannaCry en el transcurso de unos pocos días revela un problema común: muchas organizaciones descuidan las actualizaciones de seguridad.

10 consejos para mejorar la administración de cuentas y contraseñas

¿Cuándo ocurre WannaCry?

WannaCry se detectó por primera vez el 12 de mayo de 2017 y para el 15 de mayo de 2017 había dejado de propagarse en gran medida. La conciencia acerca de la existencia de parches de seguridad ayudó, pero la interrupción real se produjo solo horas después del inicio del brote inicial cuando un investigador de seguridad descubrió accidentalmente un interruptor de apagado incorporado.

El payload de WannaCry verifica la presencia de un dominio antes de ejecutar su proceso de encriptación, y cuando el investigador, conocido como MalwareTech, descubrió que el dominio estaba disponible, lo compró. Casi de inmediato comenzó a registrar cientos de visitas por minuto, y cuando las máquinas afectadas vieron que el dominio respondía, WannaCry detuvo su ataque.

El descubrimiento del interruptor de apagado ralentizó la propagación de WannaCry y el parcheo del agujero de SMB minimizó aún más su propagación, pero está lejos de estar muerto. Ya han surgido variantes que carecen del interruptor de apagado, pero aún dependen de la falla de SMB para ser efectivas.

Es probable que los ataques similares a WannaCry continúen mientras los ciberdelincuentes se adapten a una mayor instalación de parches de la falla de SMB, solo es cuestión de que alguien más encuentre un agujero. Y siempre hay un agujero.

¿Cómo puedo evitar convertirme en una víctima de WannaCry?

Las personas y las empresas que deseen evitar WannaCry y otras formas de ransomware deben hacer varias cosas. En primer lugar, y lo más importante, preste atención a los boletines de seguridad de Microsoft e instale de inmediato los parches relevantes. Además, asegúrese de programar actualizaciones regulares para las PC y los servidores que administre.

También es importante deshacerse de las versiones antiguas de los sistemas operativos, especialmente Windows XP. Si bien Microsoft ha tomado medidas relativamente raras para solucionar los ataques de WannaCry en XP, aún no está programado para recibir futuras actualizaciones de seguridad.

Cómo protegerse contra el malware sin archivos

Windows XP puede haber representado solo un pequeño porcentaje de las máquinas afectadas por WannaCry, pero todo lo que se necesita es un futuro exploit sin parchear para convertir las máquinas XP en un ejército de propagación de infecciones. Si Windows XP recibe futuras actualizaciones de seguridad, es probable que sea después del hecho, como fue el caso de WannaCry.

Por último, es esencial capacitar a los usuarios sobre el comportamiento de seguridad adecuado. Asegúrese de que todos sepan cómo se ven los archivos adjuntos sospechosos de correo electrónico, los intentos de phishing y los sitios web dudosos.

Solo se necesita una máquina infectada para propagar WannaCry a todas las demás computadoras vulnerables en una LAN. Los usuarios no pueden estar vigilantes si no saben qué buscar, y es mejor tener personas paranoicas que señalen correos electrónicos que dejar que el ransomware infecte su red.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Qué es WannaCry La guía completa sobre el ransomware más devastador y cómo protegerse. , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.