fbpx

El 12 de mayo de 2017, se registró una infección a gran escala que afectaba a las empresas Telefónica, Iberdrola y Gas Natural entre otras compañías en España,2 así como al servicio de salud británico, como confirmó el Centro Nacional de Inteligencia.3 4 Posteriormente el software malicioso se extendió a otros países volviéndose un ataque de escala mundial.5 6 7 Se han reportado al menos 74 objetivos alrededor del mundo que fueron atacados al mismo tiempo.8 9 10

Los análisis previos sostienen que WannaCry usó la vulnerabilidad ETERNALBLUE, desarrollada por la Agencia de Seguridad Nacional y filtrada por el grupo "The Shadow Brokers", que permite atacar computadores con el sistema operativo Microsoft Windows.1 Dicha vulnerabilidad fue detectada en marzo en los sistemas operativos Windows. La compañía Microsoft comenzó a lanzar parches de seguridad al día siguiente de conocerse el 10 de marzo de 2017,11 pero solo para las versiones con soporte posteriores a Windows Vista (Y como un parche por separado para Windows 8, Server 2003 y XP12 ). Los computadores del mundo empresarial que no habían aplicado las actualizaciones de seguridad del 14 de marzo de 2017 que incluían la solución al problema MS17-010 en el sistema operativo Windows quedaron gravemente afectados,9 con sus archivos codificados y apareciendo un mensaje en pantalla que exigía un rescate de 300 dólares en bitcoins a cambio de descodificar los archivos.

Un programador de Reino Unido ha detenido el ciberataque global iniciado este viernes, y lo ha hecho sin habérselo propuesto. El autor del blog MalwareTechBlog estaba estudiando el virus cuando se dio cuenta de que el programa malicioso estaba conectándose a un dominio no registrado.

El 'malware' buscaba conectarse a este dominio, si no lo lograba infectaba el equipo, si lo lograba detenía la infección.13

Después de que ese experto en seguridad cibernética lo registrara, el 'malware' pudo de conectarse a ese dominio y cesó sus ataques.

Un análisis del 'malware' que incluye la clave de descifrado de los ficheros ha sido publicado por Microsoft.14

Tomado de Wikipedia

 

loading...