Saltar al contenido

Ciberataque masivo de ransomware afecta a numerosas organizaciones destacando a la española Telefónica

13/05/2017

Editado: WannaCry detenido.
Editado: herramienta para desencriptar WannaCry.

El ransomware es uno de los ciberataques más de moda en estos años ya que se ha incrementado un 165% (CCN-CERT-CNI). El ransomware consiste en restringir el acceso a determinadas partes o archivos del sistema y pedir un rescate para desbloquearlos.

Redes organizativas tan importantes como Telefónica, Iberdrola, BBVA, Vodafone y hasta Hospitales Británicos, y muchas más han sido vulneradas por este ataque.

Captura2
malwaretech – Ilustración de la magnitud del ciberataque
El ataque comenzó el día 12 de Mayo aprovechándose de una vulnerabilidad de Windows, dicha vulnerabilidad se resolvió el 13 de Marzo cuando Microsoft sacó las actualizaciones pertinentes para solventarlo. El director global del equipo de investigación y análisis de Kaspersky Lab, empresa de seguridad informática, estimó en su cuenta de Twitter que ayer se habían registrado más de 125.000 ataques en 47 99 países.

WanaCrypt0r, el virus, cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo. El virus tiene una particular forma de actuar. Después de cifrar los ficheros del disco duro, WanaCrypt0r cambia el nombre de los nombres de las extensiones de los archivos afectados por .WNCRY. Después, el virus hace saltar a la pantalla el siguiente mensaje: “Ooops, tus archivos importantes están encriptados” y solicita el rescate de 300 dólares (274 euros, aproximadamente) en Bitcoins (un tipo de moneda digital) para liberarlos.

¿Qué es el Bitcoin y porqué se proclama como “dinero del futuro”?

bitcoin

El mensaje incluye instrucciones sobre cómo realizar el pago y un cronómetro. Los rescates de este tipo de delitos se piden mediante pago digital y en concreto en Bitcoins, por lo que no es posible rastrearlos.

Cierto es también que no toda la culpa la tienen las empresas por no actualizar sus sistemas operativos, Microsoft no tiene soporte aun para esta vulnerabilidad en Windows 7 y soporte no oficial por parte de Microsoft para empresas.

¿Que pensáis sobre el ransomware? Y sobre las actualizaciones de los sistemas operativos, ¿deberían Microsoft y demás pensar en alternativas mas eficaces en cuanto a actualizaciones?

Os dejo con un video de los chicos de Xataka que explican qué es el ransomware y como podemos hacerle frente.

Edito (13/05/2017 – 14:00):

El malware WannaCry ha detenido su incansable avance gracias a un investigador en ciberseguridad de UK. Este hombre averiguó que este ransomware apuntaba a un dominio que aun no había sido comprado, por lo que compró el dominio y lo configuró como sumidero para recolectar datos sobre el virus.
Posiblemente era una de las opciones que sus creadores tuvieron en cuenta por si deseaban detener el ataque.

El dominio era el tipo dot-com:
…..wergwea.com

Al momento de comprar y configurar el dominio llegaron miles de peticiones por segundo, cesando así con el ataque.
A la vez este experto advierte de posibles nuevas ofensivas por parte de los mismos atacantes.

Es conveniente actualizar servidores y maquinas lo antes posible, aunque hay enlaces caidos en la web de Microsoft. Aquí os dejo uno para Microsoft Windows SMB Server:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx


Edito (19/05/2017): surge una herramienta por parte de la comunidad de hackers para liberar ordenadores encriptados con WannaCry, más información:

Link de descarga

Web de info: http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html?m=1

X