WannaCry: lo que necesita saber sobre este ataque cibernético masivo

WannaCry: lo que necesitas saber sobre este ataque cibernético


El masivo WannaCry Ransomware ciberataques comenzó el viernes 12 de mayo de 2017, afectando a más de 200,000 personas, 10,000 organizaciones y 150 países diferentes. Aquí está todo lo que necesita saber sobre lo que sucedió y cómo puede mantenerse protegido.

El ataque es el resultado de un gusano ransomware derivado de la NSA que aparentemente fue detenido el año pasado por el grupo homónimo Shadow Brokers. El grupo utilizó un ataque cibernético de grado armado que explota la herramienta NSA robada.

Si bien las soluciones temporales durante el fin de semana han frenado la propagación del ransomware, se espera que se extiendan nuevas variaciones del código.

¿Qué es el ransomware? & Quiero llorar?

El ransomware es un tipo de malware que toma los datos del usuario y luego los encripta para que sea ilegible e inaccesible para el usuario. A su vez, el malware luego exige el pago para desbloquear los datos. Este nuevo ransomware maligno y autorreplicante parece ser el mayor ataque de ransomware registrado.

El ataque comenzó con un simple correo electrónico de phishing que contenía el malware que se propagó rápidamente a través de los sistemas de las víctimas. Los usuarios se encontraron con un mensaje alarmante que indicaba que debe pagar $ 300 a $ 600 usando la moneda anónima Bitcoin para recuperar el acceso a sus archivos e información. Todavía no se ha determinado si hay una forma de evitar el cifrado para que los usuarios puedan evitar pagar el rescate..

Mensaje Wannacry Ransomware - SaferVPNImagen: SecureList / AO Kaspersky Lab

El ransomware fue lanzado originalmente el 14 de abril por un grupo llamado Shadow Brokers que afirmó haber robado un caché de “armas cibernéticas” de la Agencia de Seguridad Nacional (NSA) el año pasado. El ataque utilizó una pieza de software malicioso llamado “WanaCrypt0r 2.0” o WannaCry (también conocido como Wanna, Wannacry o Wcry), que explota una vulnerabilidad de Windows.

Si bien Microsoft lanzó un parche (una actualización de software que soluciona el problema) por la falla de seguridad, muchos usuarios no han instalado el parche, dejando sus sistemas vulnerables al ataque. Como resultado, hospitales, empresas, gobiernos y computadoras en los hogares se vieron afectados.

Si tiene algo que parchar, parchelo. Si no estás seguro de cómo seguir esta guia.

Quién fue afectado por WannaCry?

Comenzando en el Reino Unido, el software malicioso se extendió rápidamente por todo el mundo. Rusia se vio significativamente afectada, seguida de Ucrania, India y Taiwán, aunque se desconoce cualquier objetivo específico, ya que WannaCry continúa extendiéndose en más de dos docenas de idiomas diferentes..

Distribución de ransomware WannaCry por paísImagen: Kaspersky Lab

Además de las infecciones individuales, se pueden ver importantes inconvenientes en bancos, estaciones de tren y otras organizaciones de misión crítica en países que incluyen, entre otros: el Servicio Nacional de Salud del Reino Unido, los servicios de telecomunicaciones españoles, los ferrocarriles alemanes, FedEx, bancos rusos, etc..

Aquí hay un mapa completo del progreso de la botnet.

Una solución temporal de $ 10.69

Un joven de 22 años conocido como “MalwareTech” del sudoeste de Inglaterra que trabaja para la firma de seguridad Kryptos logic ha recibido atención durante la noche, ya que redujo significativamente la cantidad de daño que el mundo fue testigo este fin de semana al obstaculizar la propagación viral del ransomware.  

“Estaba almorzando con un amigo y volví alrededor de las 3 p.m. y vi una afluencia de artículos de noticias sobre el NHS y varias organizaciones del Reino Unido que fueron atacadas”, dijo a The Guardian. “Lo examiné un poco y luego encontré una muestra del malware detrás de él, y vi que se estaba conectando a un dominio específico, que no estaba registrado. Así que lo recogí sin saber lo que hacía en ese momento “.

Después de revisar una muestra del programa de ciberataque, MalwareTech registró el nombre de dominio que se encuentra en el código, solo para ver qué sucedería. Después de pagar la friolera de $ 10.69, el dominio registrado activó un tipo de “Interruptor de matar” para el malware (que los atacantes no se dieron cuenta primero, afortunadamente). Después de que el dominio se activó, inmediatamente comenzó a atraer miles de conexiones cada segundo desde computadoras infectadas en todo el mundo. Aunque el interruptor de matar redujo rápidamente el número de ataques cibernéticos en las horas posteriores al registro, las infecciones preexistentes permanecen.  

La compañía de MalwareTech rastrea las botnets, y al registrar estos dominios pueden obtener una idea de cómo se está extendiendo la botnet. ¿Un golpe de buena suerte? Tal vez. Pero no obstante estamos agradecidos.

Lea su cuenta personal de los eventos en su blog., Cómo detener accidentalmente un ciberataque global.

¿Por qué WannaCry sigue siendo una amenaza??

Aunque la iniciativa de Malware Tech proporcionó a otros tiempo para informarse y protegerse, los investigadores han descubierto nuevas variaciones del ransomware, algo que probablemente continuará.

Vamos a ponernos técnicos:

“Otro motivo de preocupación: wcry copia un exploit de grado de armas con nombre en código Eternalblue que la NSA usó durante años para controlar remotamente las computadoras que ejecutan Microsoft Windows. Eternalblue, que funciona de manera confiable contra las computadoras que ejecutan Microsoft Windows XP a través de Windows Server 2012, fue uno de los varios exploits potentes publicados en la versión más reciente de Shadow Brokers a mediados de abril. Los desarrolladores de Wcry han combinado el exploit Eternalblue con una carga útil autorreplicante que permite que el ransomware se propague viralmente de una máquina vulnerable a otra, sin que los operadores abran correos electrónicos, hagan clic en enlaces o realicen cualquier otro tipo de acción “. – Ars Technica

A la luz de estos eventos, la necesidad de tomar las precauciones adecuadas para evitar ataques está ganando reconocimiento. Tanto las personas como las empresas y las organizaciones deben prestar especial atención a la regulación de las copias de seguridad limpias y la seguridad de los sistemas de almacenamiento para recuperar datos y prevenir nuevas infecciones. Además, es esencial asegurarse de que todas las computadoras y servidores tengan instaladas las últimas actualizaciones de seguridad.

“Asegurar la seguridad de los datos es crucial y las organizaciones deberán estar preparadas para que continúen ejecutando un servicio totalmente operativo. A medida que esta tendencia aumente, se volverá aún más crítico que las organizaciones se armen con una segunda línea de defensa que proteja los datos contra la corrupción y la eliminación, minimizando el impacto de ciberataques maliciosos como este “. Gary Watson, cofundador y vicepresidente de compromiso técnico

Cómo proteger su PC del ataque de virus WannaCry RansomWare

Instale Microsoft Fix MS17-010 de inmediato, ya que los atacantes pueden cambiar fácilmente el código y redistribuir el ransomware dañino. También debe habilitar la actualización de Windows y sospechar críticamente de todos los correos electrónicos, especialmente aquellos con documentos adjuntos o enlaces web.

¿Puede una red privada virtual (VPN) protegerme de los ataques de ransomware y malware?

Una red privada virtual, o VPN, puede ayudarlo a protegerse de varios tipos de ataques de malware, incluido el ransomware. Una VPN asegura su conexión a través de Internet encriptando sus datos a través de servidores ubicados en diferentes lugares. Estos servidores cambian su dirección IP, ocultan su ubicación y anonimizan sus actividades de Internet de gobiernos, ISP y cualquier pirata informático o intruso que intente echar un vistazo..

Cómo estás protegido:

  • Por Wi-Fi
    Las conexiones de Wi-Fi que no son seguras, como la Wi-Fi pública, son los objetivos más comunes de los atacantes. Estos tipos de conexiones dejan su dispositivo vulnerable a ataques viciosos. Al usar una VPN, sus datos están encriptados y seguros, lo que significa que los hackers no pueden acceder a su información.
  • De enlaces dañinos
    Algunos ataques dependen del usuario para hacer clic en un enlace cebado o descargar contenido malicioso. Si esto sucede, una VPN ya no puede protegerlo, solo un antivirus puede identificar la amenaza y eliminar el malware de su dispositivo. Desafortunadamente, si se trata de ransomware, incluso los antivirus no pueden ayudar a los usuarios.

En resumen, una VPN como SaferVPN ofrece anonimato y seguridad en la web, mientras que el software antivirus protege su sistema en caso de un ataque, lo que significa que ambos son esenciales si desea seguridad absoluta..

Si desea comenzar a proteger sus dispositivos de inmediato, descargue cualquiera de nuestras aplicaciones VPN altamente seguras y comience a navegar con cifrado de nivel bancario y una dirección IP anónima hoy.

Esperamos que este blog lo ayude a mantenerse seguro en línea. ¿Tiene algún comentario, sugerencia o solicitud de funciones? ¡No dude en contactarnos y unirse a nosotros en las redes sociales! Nos encantaría saber de ti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map