NoticiasSoftware

Windows pirata o mal actualizado, esa ha sido la puerta de acceso del ransomware WannaCry

Comentamos cual fue el verdadero inicio de las infecciones del ransomware WannaCry y como este se pudo evitar o se puede evitar en la actualidad, contando sencillamente con un Windows original y que busque actualizaciones.

Estos días se está hablando mucho del ransomware WannaCry, el cual parece estar controlado y que las fuentes que decían que en Pekín habían detectado una variantes del mismo sin kill-switch, podrían estar equivocadas, ya que no se han dado casos de esta variante del ransomware y todas las infecciones se basarían en el virus original, ya que el ataque se inicio cuando China estaba cerrando ya la semana, por lo que los mayores reportes de incidencias en el país se dieron ayer lunes.

Esta vulnerabilidad, se basaría como se ha comentado mucho en una vulnerabilidad registrada por Microsoft en su sistema operativo Windows, la cual explotaría el ransomware WannaCrypt0r para acceder al sistema. Concretamente se utilizaba para su explotación la herramienta EternalBlue que fue liberada por el grupo ShadowBrokers y que afectaría al protocolo SMB y que teóricamente fue solucionado el pasado 14 de marzo por parte de Microsoft, hace ya más de dos meses desde que se solucionara.

Dicha infección se basa en el escaneo de la red mediante el puerto 445/TCP e incluso puede acceder por la backdoor DoublePulsar, lo cual ha permitido que se pueda propagar por todas las empresas e instituciones públicas que se han infectado inicialmente en un único equipo (o en varios, eso ya depende) y se ha terminado de expandir mediante la interconectividad de equipos en la red local. Esto fue lo que provoco que en Telefónica se dijera nada mas detectarse en primera instancia este malware, se apagaran los equipos y se quitara el cable de red, porque la mayoría de equipos infectados fue mediante la red local.

LEER MÁS
AMD actuliza su driver Radeon Software Crimson Edition 16.11.3 Beta

EL ATAQUE RANSOMWARE WANNACRY TENDRÍA SU ORIGEN EN COREA DEL NORTE

La solución al ransomware pasa por tener antivirus y antimalware instalados y actualizados, además de instalar las actualizaciones y parches de seguridad cuando Windows avisa de ello. El problema de esto es que en muchos casos el sistema operativo es pirata, por eso o no está este bien actualizado y ahí es donde se inician todos los problemas. Es tan fácil como tener el sistema operativo actualizado y original, para tener activas las actualizaciones de Windows.

Fuente: hackplayers

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Botón volver arriba