Softecnia

12 maig 2017

Un nou cas de ransomware afecta a milers d'empreses de tot el mon

Avui 12 de Maig del 2017, empreses com Telefónica o els hospitals Britanics han quedat afectades per aquest nou atac de ransomware, provocat la fallada dels sistemes degut a que aquests virus encripten totes les dades en els ordinadors i demanen un rescat económic per desbloquejar-los. Les estimacions actuals parlen d'una afectació de 74 paisos i més de 36.000 casos registrats.

Un nou cas de ransomware afecta a milers d'empreses de tot el mon
El ransomware pretén xifrar els arxius dels ordinadors per per demanar un rescat, en moneda Bitcoin, una moneda criptogràfica que es pot rastrejar. Com és habitual, s'ha distribuïdor mitjançant un correu electrònic massiu que prentendía ser legítim i que enllaçava amb una adreça per a baixar. A causa de nu novetat, encara no era detectat per molts programes antivirus.
Aquesta vegada la novetat ha estat que el ransomware aprofitava una vulnerabilitat del Microft Windows per expandirse a altres ordinadors de la mateixa xarxa. Aquesta vulnerabilitat se la coneix com Ethernalblue i es va corregir amb l'actualització MS017-10 de Microsoft del 15 de Març del 2017,  

Aquesta actualització s'ha fet per a tots els sistemes operatius en suport de Microsoft, desde Windows Vista fins a Windows 10 en totes les respectives versions (1511, 1603, 1703). 

Malauradament, no tots els usuaris i empreses tenen activades les actualitzacions automàtiques per diversos motius: compatibilitat, fiabilitat, etc; i aquest fet ha estat aprofitat que aquest ransomware per propagarse dins les xarxes locals.

 

Tanmateix, aquest atac treu a la llum que aquesta vulnerabilitat era coneguda per l'agencia nacional de seguretat americana (NSA) des de fa temps; i només va ser comunicada a la llum publica quan un grup anomenat The Shadow Brokers (la persona misteriosa o de grup que en els últims mesos ha filtrat un valor de gigabytes de gestes de programari en armes de l'Agència Nacional de Seguretat) va donar-ho a conexier fa pocs mesos. 

Microsoft va reaccionar en pocs dies treien la correcció, però sembla que aquestes actualitzacions no hagin arribat a temps a molts usuaris i empreses.

De totes formes, també s'està donant a coneixer que aquesta noticia ha agafat un aire sensacionalita i l'afectacció real no és tanta, però mesures de protecció d'emergencia per evitar danys com la realitzada per telefónica pot haber exagerat la gravetat.

Sobre el cas de Telefónica, hi ha una excel·lent descripció del succeit, redactat per uns dels gurus en seguretat, en Chema Alonso a 

http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html?m=1

 

CONTACTE

Estem a la vostra disposició

Plànol

Formulari de contacte

Els camps amb * són obligatoris.

Escrigui aquí el seu nom i el seu cognom

escrigui aquí un email vàlid

ex: +34 (977 999 999)

Adreçes

Vallvera 5, 4rt 2a 43800 Valls