El ransomware WannaCry y su metodología

WannaCry es el famoso ransomware que atacó a una multitud de empresas no sólo españolas, sino de todo el mundo.  El investigador en seguridad Neel Mehta, que trabaja en Google, ha encontrado evidencias de que WannaCry podría estar vincularlo con un grupo de hackers apoyado por el estado de Corea del Norte, el cual es conocido por sus ciberataques contra organizaciones de Corea del Sur.

Este ransomware posee una función que comprueba la disponibilidad de un dominio web, y si está disponible, se detiene la distribución de esta amenaza. Y eso es lo que ha hecho un programador del Reino Unido que ha detenido este malware, con un dominio web ha conseguido detener la actividad relacionada con la propagación de este software malicioso.

Esta metodología solamente sirve para detener la expansión de la amenaza a otros equipos que se encuentren dentro de la misma red que el equipo infectado. Aquellos que se hayan visto afectados y sus datos estén cifrados no podrán llevar a cabo el desbloqueo de la información.

El ransomware se valió de una vulnerabilidad existente en varias versiones de Windows para acceder a los equipos de las intranet de las empresas o instituciones. Desde Microsoft confirmaron la existencia de una vulnerabilidad, que implica que muchos de los equipos no se actualizan frecuentemente.

Este ataque a escala mundial demuestra que este tipo de amenazas informáticas pueden aparecer en cualquier momento, pudiendo paralizar empresas enteras y dejando al descubierto a sus departamentos de seguridad.

WannaCry text

Protección

Para protegernos de la infección, tenemos que comprobar si tenemos los puertos que utiliza SMBv1 cerrados en el router. En la gran mayoría de redes domésticas tenemos NAT, de esta forma, el router se encarga de traducir las direcciones de red privadas en una única dirección IP pública.

No deberíamos tener ningún puerto abierto hacia ningún equipo de nuestra red, pero si has abierto la DMZ hacia un equipo con Windows, y este equipo tiene activado SMBv1 y no has aún instalado el parche para solucionar la vulnerabilidad, es posible que seas vulnerable a una infección por WannaCry.

Además, desde Nethive Soluciones Informáticas, os aconsejamos utilizar el mejor antivirus ante este tipo de ataques, se trata del antivirus Sophos. Ninguno de nuestros clientes usuarios de este antivirus han sufrido nunca algún tipo de infección.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.