WannaCry
¿Qué es WannaCry?
WannaCryGusano de ransomware de mayo de 2017 que uso el exploit SMBv1 filtrado de la NSA, EternalBlue, para cifrar archivos en mas de 200.000 sistemas de 150 paises.
WannaCry, tambien conocido como WannaCrypt o WCry, es un gusano de ransomware que aparecio el 12 de mayo de 2017 e infecto mas de 200.000 sistemas Windows en 150 paises en pocos dias. Combinaba el exploit SMBv1 EternalBlue y la puerta trasera DoublePulsar, ambos filtrados por Shadow Brokers, para propagarse automaticamente en redes no parcheadas. Entre las victimas mas destacadas figuran el NHS britanico, Telefonica, FedEx, Renault y Deutsche Bahn. El malware cifraba archivos y exigia unos 300 dolares en Bitcoin por equipo. Un dominio kill switch descubierto por Marcus Hutchins ralentizo el brote. EE. UU., Reino Unido y otros atribuyeron WannaCry al grupo norcoreano Lazarus.
● Ejemplos
- 01
Un puesto del NHS sin parchear queda cifrado a las pocas horas del brote y deja hospitales fuera de servicio.
- 02
Los defensores bloquean el puerto TCP/445 en el perimetro y fuerzan la actualizacion MS17-010 en todos los activos Windows.
● Preguntas frecuentes
¿Qué es WannaCry?
Gusano de ransomware de mayo de 2017 que uso el exploit SMBv1 filtrado de la NSA, EternalBlue, para cifrar archivos en mas de 200.000 sistemas de 150 paises. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa WannaCry?
Gusano de ransomware de mayo de 2017 que uso el exploit SMBv1 filtrado de la NSA, EternalBlue, para cifrar archivos en mas de 200.000 sistemas de 150 paises.
¿Cómo funciona WannaCry?
WannaCry, tambien conocido como WannaCrypt o WCry, es un gusano de ransomware que aparecio el 12 de mayo de 2017 e infecto mas de 200.000 sistemas Windows en 150 paises en pocos dias. Combinaba el exploit SMBv1 EternalBlue y la puerta trasera DoublePulsar, ambos filtrados por Shadow Brokers, para propagarse automaticamente en redes no parcheadas. Entre las victimas mas destacadas figuran el NHS britanico, Telefonica, FedEx, Renault y Deutsche Bahn. El malware cifraba archivos y exigia unos 300 dolares en Bitcoin por equipo. Un dominio kill switch descubierto por Marcus Hutchins ralentizo el brote. EE. UU., Reino Unido y otros atribuyeron WannaCry al grupo norcoreano Lazarus.
¿Cómo defenderse de WannaCry?
Las defensas contra WannaCry combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para WannaCry?
Nombres alternativos comunes: WannaCrypt, WCry, WanaCryptor.
● Términos relacionados
- malware№ 900
Ransomware
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Exploit desarrollado por la NSA para una vulnerabilidad de ejecución remota de código en SMBv1 de Microsoft de 2017, filtrado por Shadow Brokers y usado por WannaCry y NotPetya.
- malware№ 207
Gusano informático
Malware autorreplicante que se propaga por redes de forma autónoma, sin requerir un archivo anfitrión ni la interacción del usuario.
- defense-ops№ 802
Gestión de parches
Proceso integral de identificar, probar, desplegar y verificar las actualizaciones de software que corrigen vulnerabilidades o errores.