Hasta la fecha se han descubierto 386 variantes del ransomware WannaCry


SeguridadVirus

El ransomware ha dejado cientos de víctimas en al menos 150 países apuntando a los sistemas operativos heredados de Microsoft Windows para bloquear máquinas vulnerables y exigir pagos de rescate.

El ransomware destructivo ha causado el caos y es posible que siga capitalizando el malware.

Los investigadores han identificado cientos de muestras del ransomware WannaCry, el malware responsable de los ataques a servicios de salud y empresas en todo el mundo.

Hasta la fecha, de acuerdo con Trustlook, se han descubierto un total de 386 muestras del malware.

WannaCry, que golpeó los titulares la semana pasada después de provocar víctimas en al menos 150 países, es un ransomware que apunta a los sistemas operativos heredados de Microsoft Windows para bloquear máquinas vulnerables y exigir pagos de rescate en la moneda virtual Bitcoin para volver a reestablecer los sistemas.

El malware utiliza EternalBlue, filtrada de la caché de la NSA de Shadow Brokers a principios de este año. El exploit aprovecha una vulnerabilidad de seguridad, ahora reparada, en el protocolo SMB (Windows Server Message Block), escaneando 445 puertos de compartición de archivos desde puntos finales de Windows para acceder a Internet y habilitando la descarga y ejecución del ransomware y otros programas maliciosos.

Es posible que hayan aparecido tantas muestras de malware debido a la actualización de los kits de exploit actualmente disponibles para introducir WannaCry en estos conjuntos de herramientas. Los primeros ejemplos de WannaCry, anteriores a la versión utilizada en los ataques recientes, que se propaga como un gusano, se remontan a febrero de este año.

Después de desmantelar una serie de sistemas de confianza y hospitales del Servicio Nacional de Salud del Reino Unido (NHS), Microsoft emitió un parche de emergencia en un movimiento inusual para sistemas operativos heredados y no compatibles.

Los sistemas afectados por el ransomware que aún se encuentran en el ciclo de actualización tenían al menos dos meses de retraso en las actualizaciones de seguridad.

Ver información original al respecto en Fuente:
http://www.silicon.es/la-fecha-se-descubierto-386-muestras-del-ransomware-wannacry-2339216

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies