fcbk
Conéctate con TwitterConéctate con Facebook
15

¿Soy vulnerable a WannaCry?

5344Puntos

hace 7 meses

El mundo se ha estremecido ante WannaCry, un ransomware que ha atacado a entidades en más de 150 países. Todo ocurrió el pasado 12 de Mayo de 2017 y empresas gigantes de tecnología como Telefónica, LATAM Airlines de Chile y hasta FedEx, se vieron afectadas masivamente. Este ataque se suma a los cientos de ataques que se hacen diariamente usando técnicas de ransomware.

WannaCry es un ataque llamado “zero day exploit” que tenía la NSA para atacar enemigos del gobierno. El sistema de ataque fue filtrado por hackers y liberado al público, luego otros hackers lo unieron con otros exploits automatizados para crear el cifrado con pago de bitcoin.

¿Pero qué hace de especial este ataque? ¿Estoy en peligro? Algunos parece estar seguros.

Captura de pantalla 2017-05-18 a la(s) 3.42.26 p.m..png

De todas maneras, comencemos definiendo qué es ransomware.

ramsonware3.png

Ransomware

Es un programa informático que “secuestra" la información de un computador y luego pide un rescate a la víctima para que pueda recuperar el acceso a esa información. Los ransomware usan métodos criptográficos para cifrar los archivos. Los archivos cifrados podrían ser solo de extensiones conocidas como .docx, .jpg, .png, pero en algunos casos se cifra gran parte del disco duro de la víctima impidiendo el inicio completo del sistema operativo. Esto hace que solo la pantalla muestra una frase: “cómo recuperar la información”. Los ransomware no son nuevos, su popularidad creció en Rusia en el 2013, mira más de esto acá.

Desde un punto de vista de un usuario que no tiene conocimientos avanzados de computación, este tipo de ataque puede ser frustrante. Imagina que estás haciendo tu tesis de grado o un proyecto muy importante para tu trabajo en formato .docx, no tienes respaldo del archivo y se infecta con un ransomware. ¿Cómo te sentirías? ¿Qué harías? -De ahí que todos los afectados quieran llorar, o wannacry-.

Historia de WannaCry

La historia de este ransomware comienza con un exploit para Windows llamado EternalBlue. Fue desarrollado por la NSA aprovechando la vulnerabilidad CVE-2017- que afectaba la mayoría de las versiones de Windows, permitiendo la ejecución remota de código a través de SAMBA, el sistema de archivos compartidos en Windows.

Este exploit fue filtrado por “The Shadow Brokers”, un grupo de hackers que filtraron una serie de exploits y herramientas de hacking de la NSA. Posteriormente ese exploit fue usado para crear WannaCry que termina afectando a más de 230,000 computadores a lo largo del mundo.

Lo especial de WannaCry

Más allá del impacto económico, lo que hace especial a WannaCry es su capacidad de infectar un gran número de computadores aprovechando el exploit de SMB, rememorando la capacidad de replicación en poco tiempo de malwares como Melissa en 1999 y ILOVEYOU en el 2000.

Las empresas afectadas podían haber tomado medidas preventivas con respecto a la política de actualización de sus equipos y evitar este ataque. Pero sería injusto juzgar sin saber las razones internas del porqué los equipos no habían recibido el parche de seguridad que Microsoft publicó en Marzo de 2017 que inutilizaba el exploit EternalBlue.

Bueno, ahora sí: ¿Soy vulnerable al ataque?

¿Podría sucederme a mí? Si usas Windows y lo mantienes actualizado, probablemente no tendrás ningún problema. No dejes para después las actualizaciones de sistema operativo. Ni de software.

Captura de pantalla 2017-05-18 a la(s) 3.46.52 p.m..png

Entre el 2005 y el 2012, la forma más común de hackear gente no era por el sistema operativo, sino por tener navegador desactualizado. Eso no te protege al 100%, pero reduce las probabilidades.

También cuida muy bien que descargas desde fuentes no confiable como Torrent, Mega, etc, y también revisa con cuidado si un correo electrónico que tiene un archivo adjunto corresponde de la entidad o persona que te lo envió. Sé desconfiado de los sitios en los que piden tus datos y contraseña.

Uso GNU/Linux o MacOS. No tendré problemas, ¿cierto?

Ningún sistema operativo está exento de este tipo de ataques. Difiere en gran medida la facilidad de propagación en este tipo de sistemas operativos, pero sin duda alguien con GNU/Linux o MacOS podría verse afectado con algún tipo de ransomware. Windows se ve más afectado por su popularidad así como hay muchos tipos de malware para Android.

Hemos recopilado esta información sobre WannaCry y este último ataque cibernético en este enlace. Participa en la conversación y deja tus consejos: pueden servir de ayuda para todos.

Yohan
Yohan
@yograterol

5344Puntos

hace 7 meses

Todas sus entradas
Top
Nuevas
3
5344Puntos
7 meses

Un tío por allá en el 2012 me llamó para que le revisara la computadora, no iniciaba completamente, solo aparecía una ventana full screen que decía que FBI había capturado su información y que debía enviar un dinero por Western Union. Tocó reinstalar todo 😦

Cuéntanos, ¿Algún familiar o amigo se ha infectado con un ransomware?

2
39Puntos
7 meses

Hacer un backup, cada cierto tiempo, tener la información guardada en minimo tres lugares diferentes, la compu personal o familiar, dispositivos externos, unidades usb, disco externos, y usar un servicio la nube para respaldar nuestros datos también, no abrir correo electronico de alguien que nos invita a realizar algo espectacular, fijarse antes de abrir el correo en el asunto, eliminar de inmediato fuentes de desconfianza

1
43Puntos
7 meses

Hola Yohan, una saludo.

Pregunta rápida: como un sistema GNU/Linux puede verse infectado?

Tengo entendido que en Linux nada se mueve a menos que le des permisos de ejecución root y estoy convencido que ningun usuario en Linux le da privilegios a algo que no conoce.

Como el WnnaCry pudiese dañar un Debian o un Fedora?

2
5344Puntos
7 meses

WannaCry en específico dudo que pueda afectar un Linux, la forma de actuar de un ransomware es cifrando archivos predefinidos o carpetas, cuando ejecutas un programa en Linux le das permiso de escritura en el home del usuario, lo que ejecutes podría cifrar Documents sin necesidad de ser root. Esto no es frecuente, diría que puede no pasar, solo hay que tener cuidado.

0
43Puntos
7 meses

Correcto así es … Precisamente de eso estoy hablando, que para ejecutar algo en linux hay que darle permisos de ejecución.

Dudo mucho que un rasonware se ejecute solo en linux a menos que el usuario lo decida.

0
5344Puntos
7 meses

En WIndows también, la mayoría de este tipo de infecciones se hacen a través de ejecución remota de código. Los primeros se infectan ejecutando conscientemente un programa, si en Linux ejecutas un script bash y ese script tiene algún código maligno, podrías verte afectado.

1
3173Puntos
7 meses

El año pasado, un amigo bajando una pelicula por torrent recibió el ataque y le encriptaron todos los archivos de su computadora. En el Escritorio había un TXT donde le pedían que entre a la Deep Web y que realice el pago. Lamentablemente perdió los archivos 😦

0
7952Puntos
7 meses

Buenas tardes Yohan.

Cual seria a tu criterio la mejor estrategia para prevenir algun ataque ton el RansomWare? por supuesto ademas de manejo de archivos en la nube.

0
5344Puntos
7 meses

Para prevenir,

1- Mantener actualizado el SO.
2- Actualizar constantemente los servicios de terceros que necesiten conexión a internet (Si usas Windows Server).
3- Hacer campañas con los usuarios en una red para que identifiquen posibles formas de ataque como phishing ya que son los más vulnerables a recibir malware por correo.

0
2Puntos
6 meses

Y QUE PASA SI NO TIENES DINERO PARA ACTUALIZAR EL SISTEMA OPERATIVO? LOS HACKERS NORMALMENTE JODEN A EMPRESAN MULTIMILLONARIAS O SISTEMAS GUBERNAMENTALES Y ENTONCES NO TIENE LOGICA Q ATAQUEN A UN PARTICULAR Q ENCIMA NO TIENE UN PUTO DURO. TODO ESTO TAMBIEN LO HACEN PARA Q LA GENTE SIGA GASTANDO Y GASTANDO EN ACTUALIZAR SUS EQUIPOS, ES UN NEGOCIO, UNA FORMA DE PRESIONAR PORQUE SI NO QUIERES ACTUALIZAR, PORQUE CREES Q LAS NUEVAS VERSIONES TIENEN MAS FALLOS Y ERRORES Y REALMENTE LAS VERSIONES MAS ANTIGUAS VAN MEJOR O SIMPLEMENTE NO TIENES MUCHO DINERO Y TIENES Q PRIORIZAR LOS GASTOS, QUE PASA, Q TE METEN EL MIEDO EN EL CUERPO PARA Q LO HAGAS DE UNA U OTRA FORMA.
SI TE HACKEAN USANDO UN VIRUS PARECIDO Y TE DICEN, CON UNA PANTALLAZO AZUL, Q LES PAGUES, DEBEN SER ESTAFADORES COMO LOS Q INTENTAN ESAFAR TELEFONICAMENTE Y SACARLE DINERO A LOS INCAUTOS, PERO NO ESTOS VERDADEROS HACKERS CUYAS INTENCIONES VAN MUCHO MAS ALLA, HACIENDOLES LA PUÑETA A GRANDES EMPRESAS MUNDIALES.
A MI ME HAN INTENTADO ESTAFAR TELEFONICAMENTE Y ME ROBAN LA RED WIFI CONTINUAMENTE PORQUE VIVO EN UN PAIS Q NO HAY PRACTICAMENTE CONTROL SOBRE ESTAS COSAS, NO TENGO UN DURO, VIVO AL DIA Y RESULTA Q ME SALE Q MI WIFI ESTA VULNERABLE A WANNACRY Y EL ANTIVIRUS NO ME DEJA ABRIR EL CORREO NI OTRAS PAGINAS, RESULTA Q NO PUEDO ACTUALIZAR EL SISEMA OPERATIVO PORQ NO TENGO UN DURO, PERO NECESIAMOS INTERNET PARA TODO Y ME AVISA EL MOZILA Q SE ACABAN LAS ACTUALIZACIONES PARA MI SISTEMA OPERATIVO Y Q CORRO INFINIDAD DE RIESGOS ADEMAS DE QME VA A DEJAR DE FUNCIONAR EL MOZILA SI NO LO HAGO. TODO ESTO ESTA HECHO PARA JODER AL PERSONAL PARA Q SIGA GASTANDO SU DINERO EN COSAS Q SERIAN INNECESARIAS. CONSUMISMO GLOBAL, ESA ES LA VERDADERA RAZON.