Windows pirata o mal actualizado, esa ha sido la puerta de acceso del ransomware WannaCry

ransomware wannacry

Comentamos cual fue el verdadero inicio de las infecciones del ransomware WannaCry y como este se pudo evitar o se puede evitar en la actualidad, contando sencillamente con un Windows original y que busque actualizaciones.

Estos días se está hablando mucho del ransomware WannaCry, el cual parece estar controlado y que las fuentes que decían que en Pekín habían detectado una variantes del mismo sin kill-switch, podrían estar equivocadas, ya que no se han dado casos de esta variante del ransomware y todas las infecciones se basarían en el virus original, ya que el ataque se inicio cuando China estaba cerrando ya la semana, por lo que los mayores reportes de incidencias en el país se dieron ayer lunes.

Esta vulnerabilidad, se basaría como se ha comentado mucho en una vulnerabilidad registrada por Microsoft en su sistema operativo Windows, la cual explotaría el ransomware WannaCrypt0r para acceder al sistema. Concretamente se utilizaba para su explotación la herramienta EternalBlue que fue liberada por el grupo ShadowBrokers y que afectaría al protocolo SMB y que teóricamente fue solucionado el pasado 14 de marzo por parte de Microsoft, hace ya más de dos meses desde que se solucionara.

Dicha infección se basa en el escaneo de la red mediante el puerto 445/TCP e incluso puede acceder por la backdoor DoublePulsar, lo cual ha permitido que se pueda propagar por todas las empresas e instituciones públicas que se han infectado inicialmente en un único equipo (o en varios, eso ya depende) y se ha terminado de expandir mediante la interconectividad de equipos en la red local. Esto fue lo que provoco que en Telefónica se dijera nada mas detectarse en primera instancia este malware, se apagaran los equipos y se quitara el cable de red, porque la mayoría de equipos infectados fue mediante la red local.

EL ATAQUE RANSOMWARE WANNACRY TENDRÍA SU ORIGEN EN COREA DEL NORTE

La solución al ransomware pasa por tener antivirus y antimalware instalados y actualizados, además de instalar las actualizaciones y parches de seguridad cuando Windows avisa de ello. El problema de esto es que en muchos casos el sistema operativo es pirata, por eso o no está este bien actualizado y ahí es donde se inician todos los problemas. Es tan fácil como tener el sistema operativo actualizado y original, para tener activas las actualizaciones de Windows.

Fuente: hackplayers

Salir de la versión móvil