Durante la mañana del 12 de Mayo se ha alertado de un ataque masivo de ransomware a varias empresas españolas que ha afectado a sistemas vulnerables de Windows. Con el paso del tiempo se ha confirmado que el ataque ha tenido repercusión a nivel mundial, siendo varios los países afectados.
El objetivo de este ataque es encriptar todos los ficheros de datos y pedir un rescate por su desencriptación. En concreto, el pago de 300 $ por cada equipo liberado mediante el pago de esa suma a través de BitCoin.
Desde las primeras horas del ataque, nuestro equipo de expertos de seguridad indicaba que el ataque, denominado "WannaCry" o”WannaCrypto”, se inicia a través de una ejecución remota de código haciendo uso de una herramienta de hacking, denominada "EthernalBlue". Esta herramienta es parte de un conjunto de herramientas que la organización Shadow Brokers declaró el 14 de Abril haber robado a la Agencia de Seguridad Nacional de EEUU (NSA). El análisis de nuestro laboratorio ha revelado que el ataque explota la vulnerabilidad de SMB (MS17-010) https://technet.microsoft.com/en-us/library/security/ms17-010.aspx como método de distribución en la red interna.
Queremos resaltar que las últimas versiones de todas las soluciones de seguridad de Panda Security protegen a nuestros clientes de esta amenaza recientemente publicada. En cualquier caso, desde Panda Security consideramos absolutamente crítica la aplicación de este parche de seguridad https://technet.microsoft.com/en-us/library/security/ms17-010.aspx para cerrar la puerta a este tipo de explotaciones.
Pasos para aplicar el parche de seguridad (MS17-010)
Desde el equipo al que necesitas instalar la actualización de seguridad de Microsoft:
- Para versiones Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2, Windows RT 8.1, Windows 10, Windows Server 2016, opción de instalación Server Core:
- Accede a la página de Microsoft que contiene la actualización que debes instalar:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx - Localiza tu sistema operativo en la tabla y pulsa el enlace que contiene el parche de seguridad para descargarlo.
- Una vez descargado, haz doble clic en el archivo para proceder con la instalación.
- Accede a la página de Microsoft que contiene la actualización que debes instalar:
- Para
versiones Windows XP/2003: Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
A continuación y tal y como se indica en el siguiente artículo de TechNet (en inglés) encontrarás los enlaces para las diferentes versiones. Basta con seleccionar el idioma que desees y descargar e instalar el archivo correspondiente.
NOTA: Para saber qué sistema operativo tienes instalado, haz clic con el botón derecho del ratón sobre el icono de Mi PC o Este equipo y selecciona Propiedades.
Queremos remarcar de nuevo que las últimas versiones de todas las soluciones de seguridad de Panda Security te protegen ante esta amenaza recientemente publicada.
En Panda Security continuamos trabajando para proteger la vida digital de nuestros clientes y apoyarles en todos sus procesos, por ello te recordamos que estamos a tu disposición en el teléfono: 91 141 09 20
Herramienta Panda WannaCry Fix
Conscientes de la propagación masiva del ataque y con el objetivo de ayudar a tantos usuarios afectados como sea posible, los expertos de Panda Security han desarrollado una herramienta principalmente para no clientes de Panda y para clientes de Panda cuyos equipos no tienen instalada la protección Panda.
Consulta el artículo Herramienta de desinfección y vacuna de Panda Security para #Wannacry
Información Adicional- Webinar - Jueves, 18 mayo 2017 a las 16:00 (hora de Madrid)
Luis Corrons, Director Técnico de PandaLabs, tratará los siguientes temas:- Anatomía de las fases del ataque y sus réplicas.
- Informe Técnico del WannaCry y vacuna gratuita desarrollada por PandaLabs para empresas que son clientes de otras compañías que han sido infectadas por el ataque.
- Preguntas Frecuentes sobre el WannaCry.
Regístrate aquí.
- Informe Técnico
El Centro Criptológico Nacional (CCN-CERT) en colaboración con Panda Security ha elaborado un informe técnico que incluye un exhaustivo estudio sobre esta amenaza.
