Ataque Ransomware: WANNACRY

Áudea Seguridad de la Información - Tuesday, May 16, 2017.
Enviado por Áudea

El ataque sufrido en muchas empresas a partir del viernes nos ha hecho reflexionar sobre la importancia de la concienciación en ciberseguridad para tener de manera adecuada y segura nuestros sistemas. Dicho ataque ha sido categorizado como ransonware como explicábamos en el articulo de ayer y más concretamente en una de sus variantes diseñada para tener las repercusiones que hemos observado…WannaCry.

 

Después de todas las informaciones que se han dado, tanto en los principales medios de comunicación como en redes sociales, y ver que ha afectado a más de 70 países, la principal pregunta que se realizan las empresas es: ¿cómo ha podido llegar este malware a sus equipos? Aunque en cada una de ellas ha podido suceder de una forma distinta son estos algunos de los posibles focos de entrada de WannaCry:

 

1.    Un mail con un enlace a una pagina donde se descargue el malware

2.    Un mail con un archivo adjunto que tiene incrustado el malware

3.    Tener abierto el puerto 445 de nuestros sistemas a Internet y no tener parcheada la vulnerabilidad explotada (MS17-10)

4.    Acceso mediante enlaces o redirecciones a las páginas referenciadas en el punto 1) desde páginas legítimas.

 

Como podemos observar los posibles puntos de entrada son múltiples, aunque la mayoría de las empresas apuntan a que las responsables de sus infecciones son las dos primeras a través de spam masivos a todo el mundo.

 

El problema real y que ha conseguido la magnitud vista del ataque es la expansión del mismo dentro de una red LAN, aparte de realizar un secuestro de tu ordenador como explicábamos en el articulo anterior, posee un módulo que escanea la red LAN en busca de la vulnerabilidad referenciada en el punto 3 y si la misma no esta parcheada se propaga a otros sistemas, cuando llega a la nueva máquina afectada vuelve a escanear la red y se vuelve a expandir y así indefinidamente dentro de la propia red interna de la empresa, por lo que en cuanto se infecte un ordenador están en potencial peligro todos los sistemas a los que puede acceder el mismo dentro de la LAN.

 

Por ello, y por la manera que se expande el mismo, la empresas afectadas decidieron cortar sus comunicación y desconectar sus equipos de la red, como única posible defensa ante un ataque de la magnitud que estamos tratando hasta que se parchearan los sistemas y se pudieran volver a conectar.

 

En el caso que nos ocupa, tener un antivirus actualizado en versión y en firmas no hubiera sido suficiente para evitar este ataque ya que las grandes marcas de antivirus no lo detectaban en ese momento (ahora gracias a la colaboración de la comunidad si es detectado).

 

Si se hubiera realizado un análisis de vulnerabilidades en los sistemas afectados, se hubiera detectado la falta del parche MS17-10 y siguiendo las recomendaciones del mismo se hubiera instalado el parche en los sistemas, aunque no se hubiera evitado el ataque principal se hubiera evitado la expansión del mismo. Desde Áudea recomendamos con urgencia instalar este parche de seguridad para evitar que pueda llegar a nuestros equipos por estar en una red con algún equipo infectado.

Las empresas se tienen que concienciar que la ciberseguridad no es un gasto sino una inversión y realizar esta tareas de forma periódica para así poder prevenir este tipo de fallos de seguridad y poder evitar en la medida de lo posible este tipo de ataques ya que los atacantes vuelven a ir un paso por delante, deberemos intentar tener la mejor defensa en nuestras organizaciones.

 

Áudea Seguridad de la Información

 

http://www.audea.com/es/

Acerca de Áudea Seguridad de la Información

La información es uno de los activos más importantes de su empresa. El objetivo fundamental de Áudea Seguridad de la Información es la protección de datos y la gestión de su seguridad.

Áudea Seguridad de la Información es una consultora tecnológica que presta servicios profesionales relacionados con la gestión de la Seguridad de la Información y Nuevas Tecnologías frente a las normas nacionales e internacionales que desde su nacimiento ha vivido, gracias al esfuerzo de sus integrantes, una etapa de expansión, motivados por satisfacer las necesidades de nuestros clientes para que su activo principal, su información, esté debidamente gestionada y protegida.

Nuestros servicios están divididos en cuatro áreas diferentes: Compliance, Seguridad TIC, Derecho TIC y Formación, ofreciendo, entre otros, estos servicios: Consultoría y Auditoría en ISO 27001, ISO 22301, Continuidad de Negocio, ISO 20000, LOPD Protección de Datos, Reputación Online, Esquema Nacional de Seguridad ENS, Auditoría Hacking Ético, etc. que se complementan entre sí, consiguiendo el objetivo final que nos demandan nuestros clientes: “La seguridad de su información”.

Desde Áudea, le garantizamos que el equipo de profesionales que ponemos a su disposición está altamente cualificado y capacitado para dar respuesta a todas sus necesidades en la materia de la Seguridad de la Información y Protección de Datos (LOPD) y que recibirá un asesoramiento personalizado y de excelente calidad. Estas características son las que, después de 10 años, nos han dado la oportunidad de ser un referente en el mercado de la Protección de Datos y la Consultoría Tecnológica.

Como reconocimiento a nuestra experiencia en el sector, Áudea forma parte del Subcomité 27 (Técnicas de Seguridad) y SC7 (Ingeniería de Software y Sistemas de Información) del Comité Técnico de Normalización CTN71 de Tecnología de la Información de AENOR, responsable de normas como la ISO 27000, 20000, etc.

Mas información acerca de Áudea Seguridad de la Información

Información de contacto

Áudea Seguridad de la Información comunicacion@audea.es

  • Imprimir
  • Reportar abuso

Comentarios

Escribe tu comentario