El Ransomware WannaCry atacó a miles de organizaciones el pasado viernes. Ya se confirmó que 150 países fueron víctimas, entre ellos Inglaterra, Estados Unidos, Rusia y México, el mayor afectado de América Latina, principalmente por ser el país con mayor cantidad de equipos y redes de la región.
La diferencia entre los ataques anteriores y este último es un componente tipo gusano que infecta a otros equipos al explotar una vulnerabilidad de ejecución remota de código crítico en la implementación de Windows del protocolo Server Message Block 1.0 (SMBv1).
Hasta antes de es este ataque los reportes estimaban que se había pagado hasta 325 millones de dólares a los cibercriminales.
“Probablemente va a empeorar antes de que mejore, ya que será una de las amenazas más graves para los próximos 12 meses”, aseguró Catalin Cosoi, estratega jefe de seguridad de Bitdefender. “Los grupos de ciberespionaje patrocinados por el estado puede que aprovechen el defecto SMB para plantar puertas traseras en las computadoras, mientras que los defensores están ocupados con el ataque de ransomware mucho más visible.
Algunos de los usuarios que no fueron afectados creen que ya están a salvo, empero todavía hay un gran peligro. Según expertos, a pesar de la disponibilidad de los parches muchos sistemas seguirán vulnerables durante un tiempo. Por lo que es muy importante considerar estas recomendaciones:
- Evitar la descarga de software no deseado. Asegurarse de confiar en el origen del sitio web o de los archivos que se descargan.
- Prestar atención a los tipos y formatos de archivo: siempre verificar que la extensión del archivo sea multimedia, evitando descargar archivos .exe
- Tener cuidado con la instalación del software: si se descarga una película pero el sitio web pide instalar software adicional (como un reproductor especial), probablemente no sea lo que busca.
- Tener cuidado con los anuncios engañosos que aparentan ser botones de descarga o reproducción y las páginas web engañosas que afirman que el software está desactualizado. Los anuncios que conducen a software no deseado también tienden a imitar alertas desde la computadora o sitios de confianza.
- Hablar con los usuarios sobre anuncios engañosos o sitios web que podrían engañarlos para que piensen que están recibiendo sus películas favoritas o programas de televisión de forma gratuita.
- Si detectan algún comportamiento extraño en Google Chrome, comprueba las extensiones de Chrome y la configuración del navegador. Si ven anuncios emergentes o cambios de configuración inesperados, intenta ejecutar la Herramienta de limpieza de Chrome.
Por último, para mantener tu computadora limpia de software no deseado o malware, asegurarse de usar un antivirus de alta calidad. En el Centro de Seguridad de Google (g.co/CentrodeSeguridad) puedes encontrar algunas recomendaciones.
Los atacantes de WannaCry adaptaron una vulnerabilidad existente filtrada en abril por un grupo llamado Shadow Brokers. El nombre de código EternalBlue se supone que forma parte de un grupo de ciberespionaje vinculado con la Agencia de Seguridad Nacional de Estados Unidos.
¿Por qué WannaCry se propagó a gran escala?
Debido a que un enorme número de organizaciones dejan pasar los parches. Estas organizaciones no disponen de recursos financieros para actualizar o reemplazar los sistemas de versiones antiguas de Windows. Entre las medidas que se pueden tomar para proteger los sistemas es aislarlos en segmentos de red cuyo acceso esté estrictamente controlado. Otra opción es controlar o desactivar protocolos y servicios innecesarios.
«El éxito de WannaCry ha demostrado a los ciberdelincuentes que hay muchos sistemas vulnerables en las redes empresariales que pueden ser objeto de antiguas explotaciones».
Fuente CIO100
Deja una respuesta