Ir al contenido principal

Ransomware WannaCry, ataque secuestrador

Hoy 12 de mayo fue realizado un ataque masivo de ransomware que afecto a varias compañías alrededor del mundo, donde sobresale la empresa española Telefónica, según la información analizada por Kaspersky Lab son al menos unos 45.000 intentos de infección en 74 países, la mayoría de ellos en Rusia.

El ataque ransomware  hace uso de una vulnerabilidad propia de Windows, la cual ya habia sido informada y corregida por parte de Microsoft en el Boletín de Seguridad de Microsoft MS17-010. El exploit utilizado, “Eternal Blue”, fue revelado por Shadowbrokers el 14 de abril.
[ads-post]
Una vez que el ransomware esta dentro del sistema, este brinda la posibilidad a los atacantes de realizar la instalación de un rootkit, con el cual secuestran los datos del usuario encriptado los mismos, para luego realizar una solicitud de recompensa por un valor de $ 600 en Bitcoin junto a una billetera – y la demanda de rescate aumenta con el tiempo.

Los expertos de Kaspersky Lab están actualmente tratando de determinar si es posible descifrar los datos bloqueados en este ataque con el objetivo de desarrollar una herramienta de descifrado tan pronto como sea posible.

Las soluciones de seguridad de Kaspersky Lab detectan el malware utilizado en este ataque por los siguientes nombres de detección:

Trojan-Ransom.Win32.Scatter.uf
Trojan-Ransom.Win32.Scatter.tr
Trojan-Ransom.Win32.Fury.fr
Trojan-Ransom.Win32.Gen.djd
Trojan-Ransom.Win32.Wanna.b
Trojan-Ransom.Win32.Wanna.c
Trojan-Ransom.Win32.Wanna.d
Trojan-Ransom.Win32.Wanna.f
Trojan-Ransom.Win32.Zapchast.i
Trojan.Win64.EquationDrug.gen
Trojan.Win32.Generic

(el componente System Watcher del sistema debe estarhabilitado)
Recomendamos tomar las siguientes medidas para reducir el riesgo de infección:
  • Instale el parche oficial de Microsoft que cierra la vulnerabilidad utilizada en el ataque
  • Asegúrese de que las soluciones de seguridad estén habilitadas en todos los nodos de la red
  • Si utiliza la solución de Kaspersky Lab, asegúrese de que incluya el System Watcher, un componente de detección proactivo de comportamiento y que esté habilitado
  • Ejecute el Scan de Área Critica en la solución de Kaspersky Lab para detectar una posible infección lo antes posible (de lo contrario, se detectará automáticamente dentro de 24 horas, si no se deshabilita).
  • Reinicie el sistema después de detectar MEM: Trojan.Win64.EquationDrug.gen
  • Utilice los servicios de Reportes de Inteligencia de Amenazas específicos para clientes
Para una explicación mas detallada del funcionamiento del ransomware el canal de EsetLatinoamerica ha compartido el siguiente vídeo que resulta muy educativo.
[youtube src="xpFU4n2iHN8"][/youtube]
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Google ofrece juegos gratuitos por dos meses

La empresa de MountainView ha decidido obsequiar el acceso a la versión Pro de su servicio Stadia durante dos meses, para poder pasar mejor este periodo cuarentena por las medidas contra el coronavirus. Podremos jugar a nueve títulos de manera completamente gratuita . Este servicio proporcionado por el gigante de las búsquedas es relativamente nuevo y ha despertado el interés y dudas por parte de los usuarios, pero desde MountainView se promete el acceso a los juegos mas novedosos desde prácticamente cualquier plataforma , con el poder la nube. Los juegos ofrecidos se ejecutados desde los mismos servidores de Google haciendo que nuestros dispositivos tan solo reproduzcan el vídeo de las instrucciones enviadas a dichos servidores sin forzar nuestros dispositivos renderizando y haciendo todas las acciones propias en la ejecución de un vídeo juego. De esta forma, deberíamos poder ejecutar prácticamente cualquier videojuego sin contar con dispositivos con características ...
Publicar un comentario
Seguir leyendo...

Gmail bloqueará envió de archivos JavaScript adjuntos

A partir del 13 febrero, el servicio de correo electrónico Gmail implementará una de las medidas de seguridad más importantes de los últimos tiempos, con la cual se planea bloquear archivos adjuntos JavaScript , a fin de ayudar a los usuarios a evitar ser presas de malware. La nueva medida de seguridad no solamente esta enfocada en el bloqueo de archivos JavaScript, sino también otros tipos de archivos que actualmente ocupan la lista de restricciones de Gmail, como .exe, .msc y .bat. [ads-post] Al momento que un usuario trate de enviar un fichero JavaScript, Gmail emitirá una notificación que le dirá que el archivo que intenta enviar está bloqueado ‘porque su contenido representa una potencial amenaza de seguridad’. Esta medida funcionará aun cuando el archivo sea enviado de manera comprimida en un .zip, por ejemplo. En el caso de que un usuario tenga la necesidad de compartir un fichero JavaScript, Gmail le invitara a hacer uso de algunos de los servicios ofrecidos por...
Publicar un comentario
Seguir leyendo...

Los mejores trucos para dominar WhatsApp

WhatsApp, más allá de ser solo una herramienta para mandar mensajes, tiene un montón de funciones ocultas que muchos no conocen. Si eres de los que quiere aprovechar al máximo cada rincón de la app, aquí te dejo unos trucos que te van a encantar. ¿Leer sin dejar rastro? Es posible. Si alguna vez has querido leer un mensaje sin que el otro vea que lo has leído (y que lo has dejado en "en línea"), es muy fácil. Solo tienes que deslizar la notificación para ver el mensaje sin abrir la app. De este modo, puedes ver lo que te enviaron sin activar las famosas "dobles check azules". Si quieres hacerlo de manera más discreta aún, prueba a activar el modo avión antes de abrir WhatsApp. Así podrás leer los mensajes sin que se envíen los "mensajes leídos" cuando los abras. Solo recuerda desconectar el modo avión cuando termines de revisar. ¿Te olvidaste de contestar algo importante? A veces, los chats se nos acumulan y es fácil olvidar que hay mensajes pendientes. Wh...
Publicar un comentario
Seguir leyendo...