NoticiasSoftware

Windows pirata o mal actualizado, esa ha sido la puerta de acceso del ransomware WannaCry

Photo of Roberto Solé Roberto Solé Follow on X Send an email 16 mayo, 2017
0 471 2 minutos de lectura
ransomware wannacry

Comentamos cual fue el verdadero inicio de las infecciones del ransomware WannaCry y como este se pudo evitar o se puede evitar en la actualidad, contando sencillamente con un Windows original y que busque actualizaciones.

Estos días se está hablando mucho del ransomware WannaCry, el cual parece estar controlado y que las fuentes que decían que en Pekín habían detectado una variantes del mismo sin kill-switch, podrían estar equivocadas, ya que no se han dado casos de esta variante del ransomware y todas las infecciones se basarían en el virus original, ya que el ataque se inicio cuando China estaba cerrando ya la semana, por lo que los mayores reportes de incidencias en el país se dieron ayer lunes.

Esta vulnerabilidad, se basaría como se ha comentado mucho en una vulnerabilidad registrada por Microsoft en su sistema operativo Windows, la cual explotaría el ransomware WannaCrypt0r para acceder al sistema. Concretamente se utilizaba para su explotación la herramienta EternalBlue que fue liberada por el grupo ShadowBrokers y que afectaría al protocolo SMB y que teóricamente fue solucionado el pasado 14 de marzo por parte de Microsoft, hace ya más de dos meses desde que se solucionara.

Dicha infección se basa en el escaneo de la red mediante el puerto 445/TCP e incluso puede acceder por la backdoor DoublePulsar, lo cual ha permitido que se pueda propagar por todas las empresas e instituciones públicas que se han infectado inicialmente en un único equipo (o en varios, eso ya depende) y se ha terminado de expandir mediante la interconectividad de equipos en la red local. Esto fue lo que provoco que en Telefónica se dijera nada mas detectarse en primera instancia este malware, se apagaran los equipos y se quitara el cable de red, porque la mayoría de equipos infectados fue mediante la red local.

EL ATAQUE RANSOMWARE WANNACRY TENDRÍA SU ORIGEN EN COREA DEL NORTE

La solución al ransomware pasa por tener antivirus y antimalware instalados y actualizados, además de instalar las actualizaciones y parches de seguridad cuando Windows avisa de ello. El problema de esto es que en muchos casos el sistema operativo es pirata, por eso o no está este bien actualizado y ahí es donde se inician todos los problemas. Es tan fácil como tener el sistema operativo actualizado y original, para tener activas las actualizaciones de Windows.

Fuente: hackplayers

Photo of Roberto Solé Roberto Solé Follow on X Send an email 16 mayo, 2017
0 471 2 minutos de lectura
Mostrar más
Photo of Roberto Solé

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

amd radeon vega captura 2

Aparece en Reddit el vídeo del vídeo sobre la presentación de las ¿AMD RX Vega?

14 abril, 2017

DirectX 12 Ultimate de Microsoft integra RayTracing en la API más popular

19 marzo, 2020
ciberseguridad 1

Investigadores descubren 1.500 millones de archivos expuestos en la red

9 abril, 2018
valve steam gaming

Los 10 juegos más vendidos de Steam en la semana 49

4 diciembre, 2017

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.