El ransomware más importante de la historia! – Wanna Cry
https://www.ispeech.org
En el video se expone uno de los ransomware más importantes de la historia sobre todo por su gran impacto durante el 2017 y hacia adelante, wannacry infecto multiples empresas, negocios, gobiernos en los cuáles cifraba la información de los ordenadores y pedía un pago por el rescate de sus archivos, la vulnerabilidad radica en el protocolo SMB específicamente en la versión 1, en el los atacantes podrían ejecutar código remoto y cifrar los archivos.
Según se conoce para esta vulnerabilidad la NSA fabricó un exploit con el nombre de eternalblue que luego fue robado por el grupo Shadow Brokers lo que originó que la NSA advirtiera a Microsoft sobre el fallo de seguridad, un mes después se liberaron los parches de seguridad pero fueron muchas las empresas que no siguieron las recomendaciones de realizar las actualizaciones en sus equipos y debido a ello quedaron expuestas entre ellas estuvo Telefónica y otras empresas más.
De momento han pasado ya varios años del suceso sin embargo si revisamos en la plataforma de shodan se puede uno percatar que aún están presentes equipos con exposición pública que mantienen versiones de SMB v1, con lo cuál es bastante preocupante que no se hayan realizado las correcciones necesarias.
Fuentes:
https://www.welivesecurity.com/la-es/2019/05/17/detecciones-eternalblue-alcanza-nuevo-pico-desde-wannacry/
https://www.exploit-db.com/exploits/41891
https://www.welivesecurity.com/la-es/2017/05/15/wannacryptor-todos-hablaron-de-seguridad/
https://es.wikipedia.org/wiki/EternalBlue
https://blog.ehcgroup.io/index.php/2019/09/13/que-es-eternalblue-como-lo-utilizan-los-ciberdelincuentes-para-hackear-millones-de-computadoras-con-windows/
source
Gloss