WANNACRY
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>WANNACRY</strong><br />
http://tomasgmbuceo.esy.es<br />
TOMÁS GARCÍA MORÁN<br />
2017
<strong>WANNACRY</strong><br />
¿QUÉ ES WANNA CRY?<br />
Wanna Cry es otro<br />
ransomware, una evolución<br />
de lo que podría ser<br />
CryptoLocker. Es un tipo de<br />
virus, del formato troyano,<br />
con la capacidad de<br />
introducirse en nuestro<br />
equipo explotando una<br />
vulnerabilidad de software.<br />
El ransomware tiene como<br />
objetivo cifrar los archivos<br />
del equipo infectado para<br />
pedir un rescate vía<br />
BitCoins. Para que el proceso de encriptación sea más rápido solo encripta aquellos<br />
ficheros más críticos del usuario (doc, jpg, pdf) evitando encriptar archivos del<br />
sistema, para mayor velocidad.<br />
La misión de Wanna Cry no es eliminar ni robar datos, sino encriptar tus datos<br />
personales y pedir un rescate si quieres recuperarlos. En este caso Wanna Cry pide<br />
unos 300$ en BitCoins por cada ordenador infectado.<br />
Cryptolocker se hizo tristemente famoso simulando un email de correos y de Endesa<br />
para infectar miles de ordenadores en España.<br />
¿CÓMO FUNCIONA WANNA CRY?<br />
El esquema de funcionamiento del<br />
ataque de Wanna Cry:<br />
• Infección: Spam masivo a<br />
direcciones de correo electrónico con un<br />
enlace de descarga del dropper (el que<br />
descargar el payload) o explotación de<br />
servicio vulnerable expuesto a Internet o<br />
conexión de equipo infectado a la red<br />
local.<br />
• Cuando se descarga el archivo<br />
adjunto (dropper) se infecta el equipo<br />
con Wanna Cry.<br />
2<br />
TOMÁS GARCÍA MORÁN 2
<strong>WANNACRY</strong><br />
• Propagación: Desde el ordenador infectado se rastrea la red LAN en busca de<br />
equipos con la vulnerabilidad MS17-10 para propagar la infección.<br />
¿Porque hay tantas empresas afectadas?<br />
Gran parte de las<br />
empresas afectadas por<br />
Wanna Cry ha sido<br />
debido a la falta de<br />
actualización de los<br />
equipos. Pero, por que<br />
empresas como<br />
Telefónica no tienen las<br />
ultimas actualizaciones<br />
de Windows? Esto es<br />
debido a que muchas de<br />
las grandes empresas<br />
usan<br />
software<br />
desarrollado a medida y<br />
cada actualización o parche debe ser probada con anterioridad, para asegurar su<br />
funcionamiento. El proceso de verificación y prueba de los parches no es tan rápido<br />
en empresas grandes dado el volumen de software a testear y de la sensibilidad para<br />
la continuidad del negocio.<br />
¿CÓMO PODEMOS EVITAR UNA INFECCIÓN POR CRYPTOLOCKER?<br />
Wanna Cry entra en nuestro ordenador a través de nuestro gestor de correos Outlook,<br />
oculto en correos de índole sospechosa.<br />
Por lo tanto, evitar abrir correos de origen desconocido, con archivos adjuntos.<br />
También es recomendable realizar los siguientes pasos:<br />
• Actualizar todos los ordenadores con los últimos parches de seguridad de<br />
Windows. Se puede descargar aquí<br />
• No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni<br />
contestar a este tipo de correos.<br />
• Precaución al clicar enlaces en correos, mensajería instantánea y redes<br />
sociales, aunque sean de contactos conocidos.<br />
• Instalar herramientas antivirus/antimalware y activar el firewall.<br />
• Tener copias de seguridad externalizadas de nuestra información, ya que las<br />
copias de seguridad dentro del propio ordenador pueden verse también afectadas.<br />
• Si el equipo está en red y comparte una unidad con otro equipo, desconectar<br />
rápidamente el ordenador de la red, para impedir una propagación rápida del virus.<br />
3<br />
TOMÁS GARCÍA MORÁN 3
<strong>WANNACRY</strong><br />
¿PUEDO RECUPERAR LOS DATOS ENCRIPTADOS? ¿PAGO EL<br />
“RESCATE”?<br />
Los datos son practicamente indescrifables sin la clave de encriptación. Pagar el<br />
rescate para que nos entreguen la clave de desencriptación no suele ser garantía de<br />
exito, no solo no recibiremos la clave sino que disminuirá nuestra cuenta bancaria.<br />
Pagar el rescate solo promueve y motiva a los creadores de estos virus.<br />
NOTICIAS<br />
UNA NUEVA AMENAZA MÁS POTENTE QUE <strong>WANNACRY</strong>, ETERNALROCK<br />
LLEGA POR SORPRESA<br />
“Tras los ciberataques que se han producido en las últimas semanas en todo el<br />
mundo, todas las noticias apuntan a que<br />
estamos muy lejos de volver a la calma.<br />
El virus WannaCry infectó miles de<br />
equipos a nivel mundial, llegando incluso<br />
a infectar el sistema del Servicio Nacional<br />
de Sanidad del Reino Unido.<br />
En un primer momento, parecía que este<br />
ransonware iba a ser muy difícil de<br />
controlar. Sin embargo, la acción de un<br />
joven investigador en ciberseguridad<br />
consiguió frenarlo a las pocas horas de<br />
dar comienzo el ataque. Pero, en<br />
cuestión de horas, la segunda oleada<br />
provocada por una serie de variantes de<br />
WannaCry, volvió a poner en jaque a los<br />
responsables de ciberseguridad de todo el<br />
mundo.<br />
Hace unos días, Miroslav Stampar, un experto de seguridad en el CERT de Croacia,<br />
informó en su cuenta de Twitter del hallazgo de un nuevo malware más potente y<br />
difícil de detectar que Wanna Cry.<br />
Tras la información aportada por Stampar, fueron muchos los expertos que le dieron<br />
la razón. Este nuevo malware hace también uso de algunos de los exploits que se<br />
filtraron de la NSA”<br />
4<br />
TOMÁS GARCÍA MORÁN 4
<strong>WANNACRY</strong><br />
EL «WANNA CRY» IMPULSARÁ LAS INVERSIONES EN CIBERSEGURIDAD<br />
“El presupuesto medio que una gran empresa necesita para recuperarse tras un fallo<br />
de seguridad es de 490.000 euros. […] Al menos, según un informe de Kaspersky Lab,<br />
del que también se desprende que las brechas más caras son el fraude de empleados,<br />
el ciberespionaje, las intrusiones en la red y los fallos de terceros.[…]<br />
Alfonso Ramírez cree que<br />
«WannaCry» marca un antes y<br />
un después en el mundo de la<br />
ciberseguridad, porque grandes<br />
empresas y usuarios han sido<br />
conscientes de que no solo es<br />
necesario disponer de una<br />
solución, sino que hay que<br />
mantenerla y actualizarla. Más<br />
allá de que la prevención y la<br />
concienciación se hayan revelado como factores imprescindibles para minimizar los<br />
riesgos, resalta que «la seguridad no es un estado en el que instalas la solución y te<br />
olvidas. Hay que verla como un proceso».“<br />
5<br />
TOMÁS GARCÍA MORÁN 5