Recomendaciones para mitigar el Ramsoware WannaCry

Definición:

Es un malware que afecta a sistemas operativos Windows el cual cifra archivos y solicita un pago en Bitcoins, este ataque empezó el viernes 12 de mayo en más de 70 países, se propaga por medio del puerto 445/TCP (SMB) y 137 (NetBIOS).

Sistemas Operativos afectados:

  1. Windows Vista
  2. Windows Server 2008
  3. Windows 7
  4. Windows Server 2008 R2
  5. Windows 8.1
  6. Windows Server 2012
  7. Windows Server 2012 R2
  8. Windows RT 8.1
  9. Windows 10
  10. Windows Server 2016

Screenshots:

Vulnerabilidad aprovechada: CVE-2017–0145

Permite que atacantes remotos ejecuten código arbitrario vía paquetes creados con mala intención aprovechando una vulnerabilidad en el servicio SMB de Microsoft.

¿Cómo prevenir el ataque?

  1. (Básico de inmediato), Actualizar el sistema operativo Windows con los últimos parches de seguridad: Microsoft Security Bulletin MS17–010 — Critical: Security Update for Microsoft Windows SMB Server (4013389), https://technet.microsoft.com/en-us/library/security/ms17-010.aspx, Published: March 14, 2017, Version: 1.0
  2. Bloquear la comunicación de los puertos NetBios desde Internet:
  • 138/UDP, nbdatagram NetBIOS Datagram Service
  • 139/TCP, nbsesion NetBIOS Session Service
  • 445/TCP , Microsoft-DS SMB file sharing

Método de Infección y propagación:

  • Se está realizando por medio de SPAM masivo, correo electrónico o a través de una memoria USB de manera directa a tu computadora.
  • Una vez que abres el archivo adjunto, automáticamente ejecuta el malware el cual genera dos acciones:

Instalación del Ramsoware en tu computadora:

Una vez que tu computadora está infectado se intentará conectar a Internet hacia:

Archivos a Encriptar:

El ramsoware busca las siguientes extensiones en tu computadora para luego encriptarlos:

Ramsoware WanaCry podría crear los siguientes archivos:

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store