martes, 16 de mayo de 2017

¿Qué es y cómo funciona el Ransomware que ha hecho tembar medio mundo?

Esta semana se ha venido comentando mucho la noticia sobre el Ransomware que ha afectado a importantes empresas y equipos varios funcionando con Windows 10, en este artículo intentaré explicar como funciona.



Este Malware, conocido como WannaCry, se dedica a encriptar los archivos del disco duro de la víctima o víctimas (si hablamos de red Local como en el caso de telefónica) y pedir un rescate en Bitcoins. El Malware funciona através de una brecha de seguridad de la pasa actualización de Windows 10 haciendo así que las máquinas que abran el archivo infectado en cuestión y no tengan sus sistema Windows actualizado debidamente se infecten a través de ese fallo de seguridad.

Normalmente estos archivos infectados se transmiten mediante Spam, el funcionamiento es simple; te llega un correo supuestamente venigno con cualquier tontería sobre cualquier cosa al azar, tu abres el zip, el zip activa exploits y boilá tus archivos están encriptados y la única forma de desencriptarlos será pagar el rescate. Por desgracia.


La única recomendación que se podría dar en el caso de sufrir este ataque, aunque sé de buena mano que los que visitáis este blog sois cautelosos, sería desconectar el disco duro y esperar a que se liberara al mundo algún tipo de software que permitiera desencriptar los archivos que encriptó el Malware.

No solo Telefónica fue afectada en este ataque

No solo telefónica salió mal parada de este ataque muchas empresas Españoles e internacionales de menor importancia salieron escaldadas de este Malware. Empresas como Gas Natural y otras importantes, hasta gente de a pie fueron las afectadas como muestra este comunicado el ataque se distribuye a través de comandos SMB que hace que el Malware se distribuya a través de equipos de la misma red Windows.

El principal problema, como he comentado antes es el '0 Day' que publicó y corrigió Windows en la última actualización cosa que utilizaron los cyberdelincuentes para hacer de las suyas.

Sistemas infectados

Entre los sistemas infectados pueden estar Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016, como afirma el informe.

-> Comunicado de la CNN-CERT

-> Fuente

No hay comentarios:

Publicar un comentario