Wannacry 2.0

Wannacrypt 2.0 // Uiwix?

Variantes y nuevas versiones

Muy lejos de liberarnos de esta amenaza y como habíamos advertido, aparecieron versiones de wannacrypt con diferentes “kill-switchs”. Se podría hablar de wannacrypt 2.0 y una variante sin “kill-switch” llamada:  Uiwix.

La firma danesa Heimdal Security advirtió el domingo que la nueva cepa o variante Uiwix no incluye un dominio para el “kill-switch”. Como el que demostró ser un instrumento para minimizar el daño causado por WannaCrypt la semana pasada.

Sin embargo varios investigadores entre ellos Dave Kennedy y Kevin Beaumont sostienen que todavía no han visto variantes de Wannacrypt sin “kill-switch”.

Lo que no está en duda es que los ataques de seguimiento basados ​​en algo similar a WannaCrypt son probables y que los sistemas por lo tanto realmente necesitan protección. Los Black Hats podrían crear un gusano que ataque la misma vulnerabilidad de Windows de forma más furtiva instalando una puerta trasera en los muchos sistemas vulnerables que aún están por ahí.

La semana pasada, el programa de ransomware de WannaCrypt se propagó a un efecto devastador. Utilizando una vulnerabilidad recientemente parcheada en los servicios de intercambio de archivos SMB de Microsoft (MS17-010). WannaCrypt usó un exploit robado a la NSA: EternalBlue. Originalmente desarrollado por la Agencia de Seguridad Nacional de Estados Unidos y filtrado el mes pasado por Shadow Brokers.

Las víctimas de WannaCrypt incluyeron el Servicio Nacional de Salud, Telefónica de España y numerosas otras organizaciones en todo el mundo. Un tecnólogo de Telefónica confirmó que el vector inicial de infección era un correo electrónico de phishing. La escala del ataque llevó a Microsoft a hacer algo inusual: liberar parches para sistemas operativos no compatibles, incluyendo Windows XP. ®

Imágenes: The HackerNews

Fuente: The Register

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>