Ciberataque WannaCry


Durante la mañana del 12 de mayo se ha alertado de un ataque masivo de ransomware a varias empresas españolas que ha afectado a sistemas vulnerables de Windows. Con el paso del tiempo se ha confirmado que el ataque ha tenido repercusión a nivel mundial, siendo varios países los afectados.

El objetivo de este ataque es encriptar todos los ficheros de datos y pedir un rescate por su desencriptación. En concreto, el pago de 300€ por cada equipo liberado mediante el pago de esa suma a través de Bitcoin.

Este virus, denominado "WannaCry" o "WannaCrypto", se inicia a través de una ejecución remota de código haciendo uso de una herramienta de hacking, denominada "EthernalBlue". Esta herramienta es parte de un conjunto de herramientas que la organización Shadow Brokers declaro el 14 de Abril haber robado a la Agencia de Seguridad Nacional de EEUU (NSA). El análisis de nuestro laboratorio ha revelado que el ataque explota la vulnerabilidad de SMB (MS17-010) como método de distribución en la red interna.

Para solucionar este virus se puede hacer a través del siguiente parche:

Pasos para aplicar el parche de seguridad (MS17-010)

Desde el equipo al que necesitas instalar la actualización de seguridad de Microsoft:

Para versiones Windows vista, Windows server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2, Windows RT 8.1, Windows 10, Windows Server 2016, opción de instalación Server Core:

     1.Accede a la página de Microsoft que contiene la actualización que debes instalar

     2.Localiza tu sistema operativo en la tabla y pulsa el enlace que contiene el parche de seguridad para descargarlo.

     3. Una vez descargado, haz doble clip en el archivo para proceder a la instalación.

Para versiones Windows XP/2003: server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows  XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64.

 A continuación y tal y como se indica en el siguiente articulo de TechNet (en inglés) encontrarás los enlaces para las diferentes versiones. Basta con seleccionar el idioma que desees y descargar e instalar el archivo correspondiente.

 

NOTA: para saber qué sistema operativo tienes instalado, haz clic en el botón derecho del ratón sobre el icono de Mi PC o Este equipo y selecciona Propiedades.

Herramienta Panda WannaCry Fix

Como consecuencia de estos sucesos recientes, los expertos de Panda Security han creado la siguiente herramienta que podrán descargarse aquí.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *