Blog

Blog

WannaCry, el virus que paralizó al mundo

Daniel Martínez Liébanas – 1 de junio de 2017 | 10:24

| Noticias |

El viernes 12 de mayo, el que ha sido bautizado como el peor ciberataque mundial, sorprendió al mundo al extenderse con una variante del virus ransomware WannaCrypt, conocida como WannaCry. En total, 179 países, 250.00 ordenadores y miles de empresas afectadas.

En nuestro país, al menos 10 grandes compañías españolas se vieron afectadas por WannaCry, como Telefónica, que pidió a sus trabajadores que apagasen todos sus ordenadores a través del ya famoso mensaje de su Dirección de Seguridad.

Otras como Iberdrola, Vodafone o Gas Natural apagaron sus ordenadores por prevención. Fuera de nuestras fronteras también se contabilizan numerosas compañías afectadas, como Renault, Nissan, FedEx, Banco de Rusia, Portugal Telecom o la sueca Sandvik. 

¿Qué ha diferenciado este ataque de otros anteriores?

La respuesta es la combinación de técnicas, nunca antes utilizada: gusano y ransomware. El ransomware se aprovechó de una vulnerabilidad de Windows Eternalblue para instalar la herramienta DoublePulsar, supuestamente utilizada por la NSA americana y filtrada por un grupo de hackers llamado Shadow Brokers. A diferencia de otros ataques, el virus WannaCry se propagaba al estilo gusano, es decir, sin intervención humana. Comenzando como pishing, se expandió posteriormente a través de la red interna. Con la expansión se produce el bloqueo del propietario y la encriptación de archivos, pidiendo un mínimo de 300€ en bitcoins, cuyo precio no ha dejado de crecer en los últimos años.
Los servidores han estado expuestos en esta ocasión, algo que no era común, siendo el ataque muy grave.

WannaCry ha evidenciado la falta de concienciación frente a la ciberseguridad y el descuido de muchas empresas causado por ahorrar en costes, lo que concuerda con el aumento exponencial del impacto en los negocios de los ataques ransomware. Además, comprobamos que ninguna compañía está libre de peligro, independientemente de su tamaño o importancia.

¿Quién fue el autor?

Existen diversas hipótesis: un grupo de hackers, ensayo de ciberguerra para valorar el impacto u operación de falsa bandera para evitar la atención sobre acontecimientos que aún no han salido a la luz.

¿Cómo protegernos?

– Manteniendo el sistema operativo actualizado.
– Contando con un antimalware.
– Realizando copias periódicas de seguridad.
– Protegiendo la información en dispositivos externos.
– No abriendo archivos adjuntos de desconocidos.
– No facilitando datos personales.
– Evitando archivos con doble extensión, ya que es propia de los gusanos.

 

En Altair Networks recordamos, especialmente tras hechos como el del pasado mes con WannaCry, la importancia de mantener un sistema de seguridad potente y que asegure nuestra infraestructura y te ofrecemos las mejores opciones con los líderes en seguridad informática.

WannaCry, el virus que paralizó al mundo

 

Daniel Martínez Liébanas – 1 de junio de 2017 | 10:24

| Noticias |

El viernes 12 de mayo, el que ha sido bautizado como el peor ciberataque mundial, sorprendió al mundo al extenderse con una variante del virus ransomware WannaCrypt, conocida como WannaCry. En total, 179 países, 250.00 ordenadores y miles de empresas afectadas.

En nuestro país, al menos 10 grandes compañías españolas se vieron afectadas por WannaCry, como Telefónica, que pidió a sus trabajadores que apagasen todos sus ordenadores a través del ya famoso mensaje de su Dirección de Seguridad.

Otras como Iberdrola, Vodafone o Gas Natural apagaron sus ordenadores por prevención. Fuera de nuestras fronteras también se contabilizan numerosas compañías afectadas, como Renault, Nissan, FedEx, Banco de Rusia, Portugal Telecom o la sueca Sandvik. 

¿Qué ha diferenciado este ataque de otros anteriores?

La respuesta es la combinación de técnicas, nunca antes utilizada: gusano y ransomware. El ransomware se aprovechó de una vulnerabilidad de Windows Eternalblue para instalar la herramienta DoublePulsar, supuestamente utilizada por la NSA americana y filtrada por un grupo de hackers llamado Shadow Brokers. A diferencia de otros ataques, el virus WannaCry se propagaba al estilo gusano, es decir, sin intervención humana. Comenzando como pishing, se expandió posteriormente a través de la red interna. Con la expansión se produce el bloqueo del propietario y la encriptación de archivos, pidiendo un mínimo de 300€ en bitcoins, cuyo precio no ha dejado de crecer en los últimos años.
Los servidores han estado expuestos en esta ocasión, algo que no era común, siendo el ataque muy grave.

WannaCry ha evidenciado la falta de concienciación frente a la ciberseguridad y el descuido de muchas empresas causado por ahorrar en costes, lo que concuerda con el aumento exponencial del impacto en los negocios de los ataques ransomware. Además, comprobamos que ninguna compañía está libre de peligro, independientemente de su tamaño o importancia.

¿Quién fue el autor?

Existen diversas hipótesis: un grupo de hackers, ensayo de ciberguerra para valorar el impacto u operación de falsa bandera para evitar la atención sobre acontecimientos que aún no han salido a la luz.

¿Cómo protegernos?

– Manteniendo el sistema operativo actualizado.
– Contando con un antimalware.
– Realizando copias periódicas de seguridad.
– Protegiendo la información en dispositivos externos.
– No abriendo archivos adjuntos de desconocidos.
– No facilitando datos personales.
– Evitando archivos con doble extensión, ya que es propia de los gusanos.

En Altair Networks recordamos, especialmente tras hechos como el del pasado mes con WannaCry, la importancia de mantener un sistema de seguridad potente y que asegure nuestra infraestructura y te ofrecemos las mejores opciones con los líderes en seguridad informática.