Desde ANDORSOFT y con el apoyo de nuestro partner tecnológico ZEED SECURITY queremos expresar nuestra solidaridad con los varios miles de empresas en más de 150 países que han sido infectadas por el virus ransomware WannaCry en los últimos días. Confiamos en que el problema será resuelto rápidamente.
A continuación detallamos, el origen y el proceso que este ciberataque ha utilizado por su rápida propagación
El origen del ataque, se asociaba a una vulnerabilidad de MS Office, vulnerabilidad publicada el 14/3 y sus medidas correctoras.
otros exploits vinculados a los sistemas defensivos perimetrales (Firewall, Antivirus, Email certificado…) se habrían ejecutado también por falta de mantenimiento en los mismos y han “abierto las puertas” a la exposición de los dispositivos.
Una vez infectados los dispositivos, el ransomware puede propagarse libremente por la red por la falta de buenas prácticas de salud informática al dejar los protocolos SMB abiertos y sin cifrar.
* Server Message Block (SMB) es un protocolo de red que permite compartir archivos, impresoras, etcétera, entre nodos de una red de computadoras que utilicen el sistema operativo Microsoft Windows y, utilizando una vulnerabilidad de ejecución de comandos remota, se distribuye en el resto de máquinas Windows existentes en esta misma red.
Suma tres simples recomendaciones; presentes en todos los auditos de EAIS – Zeedsecurity, que implantadas correctamente después de detección hubieran actuado de forma preventiva contribuyendo a impedir la infección del dispositivo.
EAIS/EAES 24/7 es una excelente herramienta de monitorización diaria de la seguridad y gestión de las medidas correctores a implantar.