INFOSECURITY TOUR, Bogotá







WannaCry

El culpable, una versión ransomware WannaCry que a cambio de liberar los sistemas pedía un rescate en bitcoins.

El ransomware es una técnica que utilizan los hackers para bloquear los dispositivos y exigir un rescate a cambio de que el usuario recupere el acceso. Este «secuestro informático» funciona de la siguiente manera, «coge todos los ficheros del ordenador, los cifra y pide dinero a cambio de devolverlos», como señalan fuentes consultadas por ABC.

Play Video
Play
 
Mute
Current Time 0:01
/
Duration Time 0:01
Loaded: 0%
 
Progress: 0%
Stream TypeLIVE
Remaining Time -0:00
 
Playback Rate
1
  • Chapters
Chapters
  • descriptions off, selected
Descriptions
  • subtitles off, selected
Subtitles
  • captions settings, opens captions settings dialog
  • captions off, selected
Captions
  • en, selected
Fullscreen

This is a modal window.

 
Foreground
Background
Window
Font Size
Text Edge Style
Font Family
DefaultsDone

En este caso, WannaCry tiene una particularidad. Solo hace falta que uno de sus archivos llegue al ordenador o la red para secuestrar por completo el sistema. Una vez el virus se libera, se extiende por el resto de los equipos Windows en determinadas condiciones. No necesita una mano humana que le guíe. Por tanto, la vía de entrada de este malware bien podría haber sido un archivo ejecutable en un email.

Otra de las particularidades de este malware es el tipo de ataque. Este tipo de cibersecuestros ocurren bastante a menudo, pero este tipo de infección a gran escala «da la sensación que se ha ejecutado de manera simultánea», como indica Víctor Escudero, ingeniero de seguridad en Necsia IT Consulting. Pues WannaCry está circulando de manera masiva en otros países también.

El mes pasado, la vulnerabilidad de Windows llevó a Microsoft a realizar un comunicado recomendando actualizar el sistema operativo. El Centro Criptológico Nacional señala que hace unos días se hizo una prueba de concepto tras la publicación de dicho fallo de seguridad y, por tanto, ese puede haber sido el motivo por el cual se haya generado dicho ataque masivo ahora.

Soluciones ante la infección

El problema con el ransomware es que la solución es a nivel preventino. Tras una infección, recuperar los sistemas es complicado y hay que sustuir aquellos que estén dañados por copias de seguridad. «Si han cifrado los ficheros, tienes que tirar de backups», como indica Escudero.

 

Fuente: http://www.abc.es/tecnologia/redes/abci-wannacry-ransomware-tiene-secuestrados-sistemas-telefonica-y-otras-empresas-201705121910_noticia.html

Para mayor información:

https://cylance.app.box.com/s/an526ij3tcnm0hbuzpnggh09x5sqc3c1



Galería