¿Cómo saber si su computadora es vulnerable a WannaCry?

Geraldine Varela

ESET pone a disposición una herramienta que te permite saber si tu sistema está efectivamente protegido contra la vulnerabilidad que explota el gusano WannaCryptor.

Geraldine Varela / @varelageraldine

¿Está su computadora parcheada contra la vulnerabilidad que explota WannaCryptor? Este gusano que está atacando a miles de computadoras de todo el mundo utiliza un exploit que se aprovecha de una vulnerabilidad en Windows; y si bien el parche para la misma está disponible desde marzo, no todos lo han instalado y muchos desconocen si su equipo lo posee.

Sin embargo, existe una manera de comprobar si una máquina está protegida. ESET, empresa de seguridad informática, desarrolló un script que realiza una revisión de los archivos de actualización en el sistema y busca aquellos correspondientes al parche de EternalBlue. Si no los encuentra, indicará que el equipo es vulnerable; si los encuentra, informará que el sistema está parcheado.

Lea también: ¡Ataque de ransomware pone al mundo de cabeza!

El script está disponible en GitHub y es muy fácil de usar: el usuario debe ejecutarlo, esperar alrededor de un minuto mientras usa WMCI para revisar la lista y finalmente obtiene el resultado.

¿Qué hacer ante un ciberataque?

Tras el análisis preliminar, Deloitte reveló que en el ataque del día 12 de mayo se utilizaron al menos 250 muestras de malware distintas, para el cifrado de ficheros de diferentes extensiones encontrados en las máquinas de la red.

Esta variante de malware incorpora código para realizar la explotación de la vulnerabilidad publicada por Microsoft el día 14 de marzo descrita en el boletín MS17-010 y conocida como EternalBlue. El WannaCry, escanea tanto la red interna de una empresa como la externa, realizando conexiones en el puerto 445/tcp (SMB) en busca de equipos no debidamente actualizados, para propagarse a ellos e infectarlos, lo que le confiere a la muestra funcionalidad similar a un gusano.

Este movimiento lateral dentro de la red utiliza una variante del payload DoublePulsar Hasta el momento todas las máquinas de que tenemos constancia han sido atacadas mediante el exploit EternalBlue, es decir, que otra máquina infectada dentro de la red interna, ha sido la causante de esta infección.

Además:¿Cómo protegerse de cada ransomware con éxito?

Sin embargo, al momento la empresa de seguridad informática, asegura que no se encontró ningún email relacionado con este ataque que sugiera una campaña de SPAM masiva, todos los emails analizados están relacionados con otras campañas de otras familias de Ransomwares que han sucedido en el mismo momento

Ante la pregunta de ¿ahora qué hago?, una vez nos vemos afectados, la primera recomendación es nunca pagar el rescate, y en la medida de lo posible, denunciar el hecho ante los Cuerpos y Fuerzas de Seguridad del Estado.

De acuerdo con Pablo Rodríguez Cabellos, gerente de riesgos tecnológicos y seguridad de Deloitte, no haga justicia con sus manos es mejor acudir a la Policía Nacional, Guardia Civil, el Instituto Nacional de Ciberseguridad de España (Incibe), el Centro Criptológico Nacional y otros organismos trabajan coordinados para dar un apoyo unificado a ciudadanos, empresas y Administración Pública, y perseguir a los ciberdelincuentes. 

 

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR