Desde el viernes pasado, luego de tener el sonado ataque a muchas empresas españolas,
se hizo viral el malware conocido como WannaCry, pero… ¿Qué es WannaCry?
WannaCry es un ransomware que vio la luz el viernes 12 de
Mayo de 2017 atacando a ordenadores con sistemas operativos Windows xp, vista,
en adelante. Este malware es peculiar puesto que puede afectar a toda un red
con vulnerabilidad sobre mensajes del servidor de Windows SMBv2. Este malware
escanea la red por el puerto 445.
Este malware, dicho sea de paso, evoluciono tras el recurrir
los años, ya que esta modalidad existe -
desde 1999.
Se dice que hay forma de contrarrestar este malware, este
hecho fue realizado de manera accidental registrando un dominio inexistente,
que hace que el ransomware WannaCry deje de extenderse. "Vi que el malware
tenía codificadas consultas a un dominio muy largo, que no estaba
registrado", asegura. "Si WannaCry ve que ese dominio está activo,
deja de extenderse".
Otro dato curioso es que no se debe bloquear el dominio
kill-switch que cuando el malware es capaz de alcanzar el dominio kill-switch
no se extiende más, las direcciones:
- iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
- ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com
Estos dominios kill-switch tienen teclas de la fila superior
del teclado. En otras palabras, alguien aplastó el teclado para generarlo. Este
fue encontrado en el código WannaCry.
Al parecer esta es la forma para detener el avance por parte
de los creadores de este malware. Ahora es bueno tomar en cuenta que WannaCry
se encuentra actualmente en su versión 2.0 el cual ahora se propaga más rápido por
una red.
Como evitarlo o contrarrestarlo?
- Por ningún motivo bloquear los dominios Killswitch.
- Bloquear el puerto 445 del tráfico SMB en el servidor de seguridad fronteriza
- Realizar un BackUp de tu información, no solo ahora, si no de forma regular.
- No está de más tener un Linux live a la mano.
- Actualiza tu antivirus, aunque aún muchos no pueden evitar infectarse, a lo menos pueden ayudar en algo.
- Actualiza tu Windows, este parche ayudará a evitar que pases la pena de infectarse por este temido ransomware
- No abras archivos de correos electrónicos desconocidos incluso de los mismos conocidos, antes verifica su procedencia ya que actualmente es sencillo suplantar un correo electrónico cualquiera.
- Restringir el acceso a los recursos de red.
- Bloquear puertos innecesarios.
Bueno… eso es todo por ahora, recuerda que por el hecho de
que dicho malware aun no llega a tu país o ciudad, quiere decir que estés
librado, solo basta un clic para desatar el terror…
No hay comentarios:
Publicar un comentario