Symantec: todo lo que debes saber del ransomware Wanna Cry

Symantec ha descubierto dos enlaces posibles que podrían atar el ataque ransomware Wanna Cry y el grupo de Lazarus:

  • Co-ocurrencia entre herramientas conocidas entre los ransomware Lazarus y Wanna Cry:  Symantec identificó la presencia de herramientas utilizadas exclusivamente por Lazarus en las máquinas infectadas también con versiones anteriores de Wanna Cry. Estas variantes anteriores de Wanna Cry no tenían la capacidad de propagarse a través de SMB. Las herramientas de Lazarus podrían potencialmente haber sido utilizadas como método de propagación de Wanna Cry, sin embargo esto no está confirmado.
  • Código compartido: de acuerdo con el tuit de Neel Mehta de Google, hay algo de código compartido entre las herramientas conocidas de Lazarus y el ransomware Wanna Cry. Symantec ha determinado que este código compartido es una forma de SSL. Esta implementación SSL utiliza una secuencia específica de 75 cifras que hasta la fecha sólo se han visto a través de las herramientas de Lazarus (incluyendo Contopee y Brambul) y variantes Wanna Cry.

Si bien estos resultados no indican un claro vínculo entre Lazarus y Wanna Cry, Symantec cree que hay conexiones suficientes para justificar una investigación adicional.

El ransomware Wanna Cry 

Una nueva cepa virulenta de ransomware conocido como Wanna Cry ha afectado a cientos de miles de computadoras en todo el mundo desde su aparición el pasado viernes 12 de mayo.

Wanna Cry es mucho más peligroso que otros tipos de ransomware común debido a su capacidad para propagarse a través de una la red de la organización mediante la explotación de una vulnerabilidad crítica en computadoras Windows, que fue parcheado por Microsoft en marzo de 2017. El exploit, conocido como “Eternal Blue”, fue publicado en línea en abril y es el último de una serie de fugas por un grupo conocido como los Shadow Brokers, que afirmaron que se habían robado los datos del grupo de espionaje cibernético Equation.

¿Estoy protegido del ransomware Wanna Cry?

Symantec Endpoint Protection (SEP) y Norton han bloqueado proactivamente cualquier intento de explotar la vulnerabilidad utilizada por Wanna Cry, es decir, los clientes estaban totalmente protegidos antes de que Wanna Cry aparecera por primera vez.

Blue Coat Global Intelligence Network (GIN) proporciona una detección automática de todos los productos habilitados para intentos de infección basados ​​en la web.

Los clientes de Symantec y Norton están automáticamente protegidos contra Wanna Cry utilizando una combinación de tecnologías.

La protección proactiva fue proporcionada por:

  • La protección basada en la red de IPS
  • Tecnología de detección de comportamiento SONAR
  • Avanzados de aprendizaje automático
  • Inteligente de amenazas  en la nube

Los clientes deben tener estas tecnologías habilitadas para la protección proactiva completa. Se aconseja a los clientes SEP migrar a SEP 14 y aprovechar la protección proactiva firmas máquina de aprendizaje.

Ver artículo completo


Saber cómo los ciberdelincuentes amenazan la seguridad es el primer paso para proteger la información y los objetivos empresariales. Desde las brechas de datos a la extorsión digital, el informe Internet Security Threat Report Volume 22 de abril de 2017 de Symantec  cubre todas las vías posibles para descubrir las amenazas digitales.

istr-22-2017-en

 

⇓ Da clic aquí para descargar el PDF

Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y mitigar el riesgo que representa ransomware.

¡Si deseas agendar una cita, por favor déjanos tus datos!

Leave A Comment