Ransomware en México: medidas de prevención, comportamiento y vulnerabilidad MS17-010

Martes, 16 Mayo, 2017
Ransomware el software que secuestra la información contenida en un equipo de cómputo.
Ransomware en México: medidas de prevención, comportamiento del ransomware y vulnerabilidad MS17-010

Escrito por Fernando Aranda (CUDI)

 

Comunidad CUDI, como saben en estos días ocurrió el mayor ataque de ransomware detectado en el mundo (Wannacry). Hasta ahora, diferentes sectores de la industria y gobierno, en más de 74 países, se han visto afectados.

 

 

¿ Sabemos en realidad cómo funciona el ransomware?

 

El ransomware es un software que realiza una encriptación de los datos en un equipo de cómputo, dicho de una manera sencilla, es un “secuestro” de la información contenida en el equipo de cómputo.

 

 

Esta encriptación es un procedimiento algorítmico que hace completamente ilegibles los datos, a menos que se tenga la “clave” que permita ejecutar el procedimiento para hacerlos legibles nuevamente.

 

 

Una vez que el ransomware se ha activado en la computadora, bloquea todos los archivos de datos y lanza un mensaje de que los datos han sido encriptados y del importe del rescate solicitado. Generalmente en este mensaje también va, implícito o explícito, una amenaza de que los datos podrán ser borrados.

 

 

 

Ejemplo de equipo con ransomware (Wannacry):

 

 

 

¿Cómo llega el ransomware a la computadora?

 

Se puede distribuir a través de mensajes de correo electrónico, en donde se invita a los usuarios a hacer click en algún link que viene en el mismo mensaje, o  abrir (descargar) algún archivo adjunto que se incluya.

 

 

El ransomware se está extendiendo a través de una vulnerabilidad en los sistemas basados en Windows, en el servidor de Microsoft Server Message Block 1.0 (SMBv1), para la que Microsoft lanzó un parche en marzo pasado. la información se encuentra en el boletín MS17-010. Para mayor información: https://technet.microsoft.com/library/security/MS17-010.

 

 

La CNS y la Policía Federal informaron que, en instituciones del gobierno federal, de infraestructura crítica y financiera en México, hasta el momento no se han registrado afectaciones en estos sectores. "Se han atendido vía telefónica siete consultas ciudadanas respecto a las recomendaciones generales para evitar una infección del ransomware. Mediante la colaboración internacional, se identificó un posible repositorio del código malicioso en un sitio web comprometido de una empresa mexicana, hospedado en Estados Unidos, del cual se solicitó la baja", explicó la CNS.

 

 

Recomendaciones:

 

-       A los administradores:

o   Mantener actualizados los sistemas operativos

o   Tener actualizados los sistemas de seguridad perimetral

o   Tener actualizado los sistemas antivirus en las computadoras

o   Tener esquemas de respaldo y recuperación

o   Continuar con la inducción hacia los usuarios sobre las medidas de prevención.

 

 

-       A los usuarios:

o   No abrir correos electrónicos de remitentes desconocidos

o   Evitar navegar por páginas no seguras o con contenido no verificado

o   No descargar programas de sitios web no confiables

o   Analizar con el antivirus cualquier dispositivo externo antes de conectarlo al equipo.

 

 

Puedes consultar más recomedaciones en la dirección: https://www.nytimes.com/2016/11/17/technology/personaltech/encryption-privacy.html