WannaCry

El ransomware que vino de la NSA

Dani Castillo

Wannacry

15 mayo 2017

Siempre os hablamos de la importancia de tener el sistema actualizado y el antivirus listo, pero durante la semana pasada esto ha sido dolorosamente patente para muchas grandes empresas y particulares.

A finales de la semana pasada salió a la luz un poderoso RansomWare bautizado como WannaCryptor.

Esta historia comienza en Marzo, cuando un grupo hacker llamado The Shadow Brokers hizo saber que había conseguido una gran cantidad de herramientas de seguridad utilizadas por la NSA para acceder a sistemas y conseguir información.

Inicialmente, pusieron esta información a la venta, pero posteriormente se empezaron a filtrar algunas de estas herramientas.

Entre otras cosas, se filtraron algunos exploits muy graves de sistemas Windows XP, 7 y así hasta Windows 8 a los que se han llamado ETERNAL y ETERNALBLUE.

Expertos en seguridad han realizado pruebas de laboratorio y confirmado que, inicialmente, los sistemas con Windows 10 no son vulnerables a ellos, pero si las versiones anteriores del sistema operativo.

Es a través de estos exploits que son capaces de infectar sistemas con el RansomWare WannaCryptor, que en su primera oleada se ha extendido a más de 123.000 equipos.

Estamos hablando de compañías de telecomunicaciones, hospitales, etc.

Este RansomWare se extiende usando una vulnerabilidad en SMBv1 (componente de Windows dedicado a la compartición de ficheros), así que es capaz de introducirse en tu equipo de forma fácil.

Las recomendaciones urgentes a día de hoy son las siguientes:

  • Descactivar SMBv1 en tu equipo. Para ello debes seguir las extensas instrucciones que Microsoft ha publicado en su página de soporte.
  • Proteger tu firewall de Windows añadiendo una regla que bloquee el tráfico SMB en el puerto 445.

Además, las grandes compañías de antivirus están lanzando paquetes de actualización urgentes para atajar este problema lo antes posible.

Así pues, ya sabes, ponte las pilas y actualiza, revisa tu antivirus, sigue las instrucciones de Microsoft y protege tu equipo al máximo.

Yo, mientras tanto, voy a revisar todos mis servidores. ;)