Durante el pasado viernes 12 de mayo se produjo un ciberataque a escala mundial mediante una combinación de ataque de un gusano, procedente del código filtrado por Shadow Brokers del exploit EternalBlue desarrollado por la NSA, junto con un ransomware denominado WannaCry. El ataque se desplegó de forma simultánea y a nivel global, afectando a multitud de países y corporaciones en todo el mundo.

El gusano explotaba una vulnerabilidad del sistema operativo Windows para “infectar” otros ordenadores vulnerables que estuvieran en la misma red local que la máquina afectada, consiguiendo una velocidad de propagación muy alta. El punto de entrada de este malware se cree que ha sido a través de un email que incluía un fichero adjunto, por lo que en todos los casos era necesaria la actuación de un usuario poco informado que abriera por error el mail y el archivo en cuestión, produciéndose a continuación una propagación muy rápida en toda la red de la empresa afectada.

La vulnerabilidad de Windows utilizada por esta versión de WannaCry es conocida como EternalBlue y ataca al protocolo de compartición de ficheros SMB de Windows. Esta vulnerabilidad fue anunciada y corregida por Windows el 14 de marzo de 2017, con nombre MS17-010. El 14 de abril de 2014 Shadow Brokers filtró la información relativa a un exploit desarrollado por la NSA para esta vulnerabilidad.

Siendo conscientes de que, a día de hoy, no hay nadie que tenga la certeza y los detalles exactos de cómo se produjo este ataque, existiendo diferentes teorías sobre el método de infección, autoría, incluso la intencionalidad del o los atacantes, si tenemos bien claro que todos estos tipos de ataques y amenazas tienen denominadores comunes, contra los que se puede y se debe estar preparado en todo momento.

Lo ideal sería que todas las empresas implementaran un proceso de ciberseguridad y que promovieran dentro de sus organizaciones la anticipación, la prevención, la detección, el análisis y la (re) acción, minimizando la probabilidad de incidentes en lugar de tener que abordarlos, con graves impactos reputacionales y operativos, como el que hace unas semanas el mundo ha sido testigo.

Desde S21sec, estas son nuestras recomendaciones y propuesta de servicios para combatir esta (WannaCry), y otras posibles amenazas.

Las encontrarás de acuerdo a la fase del proceso mencionado, y los clasificamos como críticos, importantes o conveniente, de acuerdo con la percepción de S21sec de cómo las empresas deberían reforzar su arquitectura y postura de ciberseguridad.

Para descargar el informe completo haz clic aquí