LOGOTD2016 2

Martes 13 de Noviembre de 2018

+57(1) 361 87 14

Investigadores de seguridad descubren 386 muestras de WannaCry en Internet

Y ya llevaste a cabo los procedimientos necesarios en tu organizacón para neutralizar esta y otras muestras de WannaCry? #TDTechnoDigital #TDSegInfo #TDRamsomware

 

Distintos investigadores de seguridad han indentificado cientos de muestras de WannaCry en Internet, según se recoge en ZDNet.

 

Recordamos que este ransomware es el responsable del ataque a Telefónica la semana pasada, que después se extendió por todo el mundo y causó estragos en infraestructuras informáticas de todo el planeta.

 

Según un informe publicado por Trustlook, 386 muestras del malware en total se han encontrado por toda la red. Por ahora WannaCry ha atacado al menos 150 países, centrándose en equipos que ejecutaban versiones de Windows sin actualizar y pidiendo un rescate para recuperar sus datos.

 

Al parecer, el malware utiliza el exploit EternalBlue, filtrado de los datos que Shadow Brokers robaron a la NSA. El exploit se aprovecha de una vulnerabilidad ya corregida del protocolo SMB, escaneando 445 puertos desde Windows a puntos de acceso a Internet y permitiendo la descarga y ejecución de ransomware y otros programas maliciosos.

 

Según el medio, es posible que todas esas muestras de malware hayan surgido debido a la actualización de los kits de exploits actualmente disponibles para "inocular" WannaCry en los equipos informáticos. Los primeros ejemplos de WannaCry son anteriores a la versión usada en los ataques recientes, y datan de febrero de 2017.

 

Después de atacar a los hospitales británicos, Microsoft liberó una actualización de emergencia en un movimiento inusual para sistemas operativos antiguos y sin soporte, como podría ser Windows XP. Por ahora, los sistemas afectados por WannaCry están en pleno proceso de actualización. Según se recoge, llevan al menos dos meses de retraso con respecto a las actualizaciones de seguridad actuales.

 

El CEO y cofundador de Trustlook, Allan Zhang, decía esto en el informe de la empresa:

 

"Este ataque es de una escala sin precedentes. Los usuarios de Windows y los administradores de sistemas deberían asegurarse de que sus sistemas estén actualizados con los últimos parches de seguridad para ayudar a evitar futuras infecciones y para frenar el avance del ransomware."

 

Cortesia: Genbeta

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800