Como todos saben, ayer, el ataque de ransomware más masivo de todos los tiempos que ha bloqueado las computadoras en hospitales, universidades, bancos y oficinas se ha extendido por todo el mundo en casi todos los países, incluida Italia. El ransomware, conocido como WannaCry o también WannaCry, WanaCrypt0r, WCrypt, WCRY, bloquea el acceso a una computadora o sus archivos al solicitar dinero para desbloquearlo.
Se les pide a las víctimas con la computadora infectada que paguen hasta $ 300 en Bitcoin para eliminar la infección de sus PC y desbloquear el acceso a los archivos para que no desaparezcan para siempre después de 7 días.
Lo interesante de este ransomware WannaCry es que explota un exploit de Windows (es decir, una vulnerabilidad que era desconocida para todos) llamado Eternal Blue que fue descubierto y utilizado por la NSA, hasta que el secreto fue robado y Microsoft pudo liberar el parche de Windows en marzo de 2017.
El problema es que muchas computadoras y servidores corporativos no han instalado este parche, lo que hace que Wannacry sea más letal que nunca.
El exploit WannaCry tiene la capacidad de penetrar en las máquinas que ejecutan la versión no parcheada de Windows XP, Vista, Windows 7, Windows 8 y Windows Server 2008 R2, aprovechando las fallas en el servicio SMB de Microsoft Windows Server .
Una vez que una sola computadora de la organización se ve afectada por el ransomware WannaCry, el gusano busca otras computadoras vulnerables en la red y las infecta, provocando así una cadena extendida.
En segundo lugar, las primeras estimaciones han infectado más de 130, 000 computadoras en 74 países, incluidos China (el más afectado), Estados Unidos, Rusia, Alemania, Turquía, Italia (en la Universidad de Milán-Bicocca) e incluso algunos hospitales en Inglaterra, algunos Computadoras Renault en Francia y el 85% de las computadoras de la compañía española de telecomunicaciones, Telefónica y luego también Nissan en el Reino Unido y otras compañías culpables de dejar las PC desactualizadas.
La propagación fue detenida, al menos temporalmente, por un investigador de seguridad independiente que, por casualidad, detuvo la propagación global de WannaCry al registrar un nombre de dominio oculto en el malware.
En la práctica, el malware se ejecutó automáticamente en una computadora solo después de intentar conectarse a un sitio web, que no existía.
El investigador, al registrar el dominio utilizado por el virus (que tiene una dirección con caracteres aleatorios como www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com ) detuvo el mecanismo de activación.
Sin embargo, esta solución es solo un parche temporal, no funciona en servidores que tienen protección de firewall en las conexiones a Internet y no impide que quienes diseñaron el ataque realicen los cambios correctos para continuarlo en máquinas vulnerables (o para propagar el virus por correo electrónico).
Por el momento, sin embargo, no hay variantes capaces de activarse sin pasar por el "interruptor de muerte", es decir, a través de la conexión al dominio y no hay noticias de infecciones provenientes de Internet (Wannacry se propaga a través de redes corporativas).
Sin embargo, nadie puede reparar computadoras que ya están infectadas porque los archivos bloqueados están encriptados de una manera casi imposible de desencriptar.
Para aquellos que tienen curiosidad, un técnico experto en seguridad ha publicado un video de demostración de cómo ataca el virus Wannacry y qué sucede en la computadora cuando se ve afectado por la vulnerabilidad.
Se puede leer información técnica más precisa en el sitio de Github donde hay toda la documentación de Wannacry y luego en los sitios de Kaspesky, en el de Malwarebytes, en el blog de Microsoft.
Dejando a un lado la historia, lo más importante que debemos saber es cómo protegerse de WannaCry, que afecta solo a las PC con Windows y no a otros sistemas.
En primer lugar, por lo tanto, no hay nada que temer, si está utilizando un sistema Mac o Linux y tampoco hay problemas para dispositivos Android o iOS.
Si está utilizando una PC con Windows 10 actualizado con la instalación de la versión Creators Update de abril de 2017, no hay problemas.
Para los sistemas Windows 10, Windows 7 y Windows 8.1, Microsoft lanzó, ya en marzo de 2017, un parche para resolver la vulnerabilidad del sistema explotada por Wannacry.
Por lo tanto, solo debe asegurarse de que todas las actualizaciones disponibles estén instaladas yendo a Panel de control> Actualización de Windows y buscando nuevas actualizaciones en Windows 7 y 8.1.
En Windows 10, vaya a Configuración> Actualizaciones y seguridad> Actualización de Windows .
El parche se incluye en varias actualizaciones con abreviaturas, para Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (incluso solo una de ellas está bien) y para Windows 8.1 KB4019215, KB4015553, KB4015550, KB4012216, KB4012213 (incluso solo una de éstos).
El parche lanzado por Microsoft también se puede descargar e instalar manualmente yendo a la página de descarga de la actualización MS17-010 o en la página de descarga del código de parche KB4012213
Además, como el problema es particularmente grave, Microsoft ha lanzado el parche para cubrir el problema de Wannacry también para sistemas que ya no son compatibles, a saber, Windows XP, Windows Server 2003, Windows 8 y Windows Vista .
Quién tiene estos sistemas, descargue el parche KB4012598 del sitio de Microsoft e instálelo.
Mientras tanto, también salen programas y herramientas de vacuna para proteger las PC con Windows de Wannacry, como el Trustlook WannaCry Toolkit que escanea su computadora e inmuniza cualquier vulnerabilidad detectada.
Wanawiki, por otro lado, es la primera herramienta que le permite descifrar archivos bloqueados por el virus .
Finalmente, vale la pena evitar cualquier problema, incluso en el futuro, para deshabilitar o eliminar SMB en Windows, que no es tan obsoleto en su versión 1, la versión vulnerable.
LEA TAMBIÉN: El mejor anti-ransomware contra virus de rescate o criptografía
