El WannaCry es un Ransomware de cifrado, un software malicioso que se propaga aprovechando las vulnerabilidades del sistema operativo (SO) de Microsoft Windows. Después de infectar el sistema, cifra los archivos en el disco duro de la computadora, lo que imposibilita el uso de los usuarios, una vez bloqueado el acceso pide un rescate para recuperar la información.
Es uno de los primeros ejemplos de un ataque mundial, que tuvo un gran impacto que dejó pérdidas de millones de dólares.
Todo comenzó con un ciberataque en el año 2017, que afectó a miles de computadoras de alrededor de 150 países, grandes instituciones se vieron afectadas, como FedEx, la Universidad de Montreal, Honda, Renault, incluidos los sistemas de los Servicios Nacionales de Salud de Inglaterra y Escocia, entre otros.
El ataque de WannaCry es especialmente peligroso, porque puede atacar automáticamente sin la participación de la víctima, lo que es necesario con las variantes de Ransomware que se propagan a través de phishing u otros métodos de ingeniería social. Debido a que cifran los sistemas, WannaCry se conoce como un criptogusano.
¿Cómo infecta WannaCry los sistemas?
WannaCry funciona como un gusano informático, este no opera abriendo archivos infectados o al hacer click en un enlace, como lo hacen los virus, WannaCry busca sistemas vulnerables y comienza por infectar a un equipo que está en red para progresivamente infectar a todos.
Se propaga utilizando EternalBlue, que es un exploit que fue desarrollado por la Agencia de Seguridad Nacional (NSA). Los hackers robaron ese código y aprovecharon el uso de EternalBlue que les permitió atacar la vulnerabilidad del protocolo Server Message Block (SMB) de Microsoft.
WannaCry entra a un sistema y tiene control completo sobre una computadora a nivel administrador sin requerir la participación de un usuario, algunas versiones utilizan credenciales robadas, luego copia y ejecuta el programa, una y otra vez. De esta forma una sola computadora en una red empresarial puede poner en riesgo a toda una organización.
Protección contra el Ransomware WannaCry
Actualmente las empresas deben tomar medidas para prevenir un ataque de Ransomware WannaCry o de cualquier otro, utilizando versiones actuales de software y siguiendo las buenas prácticas de ciberseguridad.
A continuación se describen algunas recomendaciones:
- Instalar el software de protección más reciente: La infección mundial original de WannaCry podría haberse evitado si las empresas y los particulares hubieran actualizado su software de Microsoft Windows. El exploit que permitió la propagación de WannaCry, habría sido detenido por Microsoft con anticipación.
- Actualización regular del software y sistema operativo: La actualización es crucial para la protección de ransomware cómo WannaCry, todo usuario debe asegurar que todas las actualizaciones estén activadas.
- Realizar copias de seguridad: Las empresas deben establecer una rutina para elaborar copias de seguridad y proteger así la información sensible. Asimismo estas deben almacenarse de forma externa y desconectada de la red interna de la empresa, como en un servicio en la nube, para protegerlas de infecciones.
- Evitar el uso de dispositivos de memoria portátiles: El uso de dispositivos como una USB suelen ser el vehículo de los atacantes para propagar un código malicioso, lo mejor es evitar su uso en una empresa.
- Evitar hacer la descargas de información o aplicaciones desde sitios web desconocidos: Es importante hacer la descarga de una aplicación o software únicamente con proveedores de confianza.
- No abrir archivos adjuntos o correos electrónicos de origen desconocido: Este medio es muy común para la propagación de malware y nunca debe hacerse clic en un enlace que sea sospechoso.
- Capacitación en materia de ciberseguridad: Es necesario transmitir periódicamente información referente a seguridad informática en la empresa.
¿Cómo proteger a mi empresa?
En Access Quality, contamos con soluciones de seguridad para proteger a tu empresa, escríbenos a: ventas@accessq.com.mx y un especialista te atenderá.
Fuente: