Hacklab WannaCry

El incidente malware WannaCry – un tipo de gusano distribuido- tiene su origen en la vulnerabilidad que fue corregida por Microsoft el pasado mes de marzo. Este gusano aprovecha la ejecución de los exploits EternalBlue y DoublePulsar de la NSA, que pudo ser distribuido por los equipos a través de una campaña clásica de phishing, equipos expuestos por SMB (puerto 445) a Internet directamente, USB o ejecución directa de un binario malicioso.

La capacidad de reproducción del gusano es muy alto ya que infecta tanto a equipos de la red interna como a equipos que se encuentran en internet generando direcciones IPs de forma aleatoria; por lo que consigue expandirse rápidamente a lo largo y ancho del mundo.

Aunque ya existe remedio para poder recuperar los ficheros que han sido cifrados, en el momento del icidente había de tener muy claro como ejecutar el plan de contingencias, inexistente en alguna de las compañías. Se pueden considerar diferentes formas preventivas pero tal vez la más importante de todas ellas sea: aplicar los parches de seguridad que tengamos disponibles, emplear las ultimas firmas de los antivirus y por supuesto, disponer de copias de seguridad que nos permitan la continuidad del negocio.

Podriamos decir que WannaCry ha vuelto a advertir una vez más de la necesidad de emplear todas estas medidas y que la prevención es uno de los factores claves en la estrategia de ciberseguridad de las compañías. Este ataque masivo solamente ha demostrado ser una pequeña parte del arsenal que aún no ha visto la luz. Debemos estar preparados para poder hacer frente a este tipo de amenazas.