L0s cibecriminales son ya organizaciones entrenadas con acceso a herramientas y t茅cnicas muy sofisticadas y f谩cilmente accesibles. Los ciberataques se han profesionalizado y su rentabilidad econ贸mica ha quedado demostrada en innumerables ocasiones, convirti茅ndose en una industria billonaria en los 煤ltimos a帽os.

Lucro econ贸mico y poner en jaque los datos confidenciales de las corporaciones globales son los objetivos de estas amenazas. WannaCry ha sido el 煤ltimo ransomware con repercusi贸n gobal.

驴Cu谩l es el origen de WannaCry?

A primera hora del viernes 12 de Mayo, las soluciones de protecci贸n avanzada de Panda Security, Panda Adaptive Defense y panda Adaptive Defense 360,聽 empezaron a detectar y bloquear con 茅xito un gran n煤mero de ataques que se aprovechaban de la vulnerabilidad EternalBlue y del ransomware WannaCry en todo el mundo.

El ataque, un malware del tipo ramsonware afecta a ciertos sistemas Microsoft Windows vulnerables, cifrando todos sus archivos y los de las unidades de red a las que est茅n contectadas, e infectando al resto de sistemas Windows vulnerables que haya en esa misma red.. El proceso finaliza con la petici贸n de un rescate para su desencriptaci贸n. En concreto, el pago de 300 $ por cada equipo liberado mediante el pago de esa suma a trav茅s de BitCoin.

驴Qu茅聽 hace diferente a WannaCry de otros ataques vistos hasta el momento?

La especial virulencia de esta campa帽a viene provocada por la explotaci贸n de la vulnerabilidad, es decir, su forma de entrada en el equipo no es tanto un correo o una descarga de internet, que requieren intervenci贸n humana.

Esto ha provocado que:

  • El ataque se produjera pr谩cticamente simult谩neamente en todo el planeta y sin intervenci贸n de los usuarios de los equipos. Es por lo tanto un ataque masivo sin barreras humanas.
  • La infecci贸n afectara a todos los dispositivos Windows conectados en esa misma red que no estuvieran debidamente actualizados. La infecci贸n de un solo equipo puede llegar a comprometer a toda la red corporativa.

Las protecciones tradicionales orientadas a parar el fichero malicioso no son capaces de bloquear ataques que se aprovechan de esta u otras vulnerabilidades para entrar en el equipo y en la red.聽 La consecuencia ha sido que en el ciberataque se haya extendido ya a 150 pa铆ses y haya afectado a 200.000 usuarios (principalmente empresas e instituciones p煤blicas).

Consulta la anatom铆a de #WannaCry en la infograf铆a.

驴C贸mo puedo protegerme?

En este contexto, la soluci贸n tiene que venir de un enfoque estructuralmente diferente al de los productos de seguridad tradicionales. Si el malware se aprovecha de que el antivirus no lo conoce previamente para poder ejecutarse, ser谩 necesario un modelo que se centre precisamente en controlar lo que es desconocido.

En los 煤ltimos casos investigados por PandaLabs hemos visto nuevas variantes de ataques, como aquellos que no utilizan malware como tal, sino que se basan en scripts y el uso de herramientas del propio sistema operativo para evitar ser detectado. Un ejemplo de la confianza y profesionalizaci贸n adquirida por los cibercriminales en los 煤ltimos meses.

WannaSaveU, el contraataque en ciberseguridad

Instituciones como el Centro Criptol贸gico Nacional espa帽ol conf铆an en el nuevo modelo de protecci贸n, monitorizaci贸n y visibilidad ofrecida por la soluci贸n de Panda Security para realizar su informe oficial sobre el c贸digo da帽ino WannaCry.

Es muy posible que surjan nuevos ataques con variantes que se aprovechen de la vulnerabilidad que explotan en EternalBlue, pero utilizando otras aplicaciones maliciosas. Por este motivo desde Panda Security, 聽aconsejamos encarecidamente:

  • Disponer de herramientas de protecci贸n adecuadas tales como antivirus/antimalware de nueva generaci贸n contra ataques avanzados y cortafuegos.
  • No abrir ficheros, adjuntos o enlaces de correos electr贸nicos no confiables, ni contestar a este tipo de correos.
  • Precauci贸n al seguir enlaces en correos, mensajer铆a instant谩nea y redes sociales, aunque sean de contactos conocidos.
  • Realizar copias de seguridad peri贸dicas de nuestra informaci贸n, principalmente la m谩s sensible o importante de nuestros dispositivos.

Y para hacer frente a posibles r茅plicas del ataque, tanto por parte de nuevos atacantes que traten de explotar vulnerabilidad como desde dispositivos ya afectados que pueden ser v铆ctimas de cualquier variante, aconsejamos seguir los siguientes pasos:

  • Todos los clientes tienen que actualizarse con el parche de Microsoft para esta vulnerabilidad SMB. Esta vulnerabilidad es una puerta abierta a los hackers.
  • Debemos de estar atentos. En Panda Security observamos e investigamos lo que vemos en los dispositivos de nuestros clientes, para anticipar cualquier tipo de mutaci贸n del gusano o cualquier otra variante que podr铆a haber sido ya entregada en la red, debido a la falta de parches vulnerables.

Gracias a la visibilidad que Adaptive Defense nos da y las capacidades de prevenci贸n, detecci贸n y de entrega de las medidas necesarias para responder inmediatamente, nuestros clientes se han encontrado protegidos desde los primeros minutos de la explosi贸n del ataque.

La protecci贸n avanzada de Adaptive Defense, a trav茅s del nuevo modelo de protecci贸n de monitorizaci贸n y clasificaci贸n continua, ha demostrado, una vez m谩s en este ataque, ser la 煤nica arma contra esta realidad.

Panda Security ha elaborado un informe t茅cnico a ra铆z de la investigaci贸n sobre WannaCry con todos los detalles del ciberataque. #WannaSaveU