El Ransomware ha ganado la atención global durante las últimas dos semanas gracias a WannaCry. Después de los primeros ataques, hemos visto a UIWIX, Adylkuzz y ahora EternalRocks, aparecer en la escena aprovechando el mismo conjunto de vulnerabilidades.
El común denominador de estas amenazas es la vulnerabilidad MS17-010, además de otras herramientas y vulnerabilidades dadas a conocer por el grupo de hackers Shadow Brokers. Estos ataques no sólo explotan vulnerabilidades en los sistemas, sino que aprovechan desafíos fundamentales que enfrentan todas las organizaciones, como ser la gestión de parches y las actualizaciones de los sistemas.
[image url=”/wp-content/uploads/2017/05/tabla_v.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”1024″ height=”1517″]
El impacto
Los últimos datos disponibles nos detallan que WannaCry había infectado 230,000 usuarios en 150 países. A pesar del tamaño del ataque, el valor pagado ha sido alrededor de $110,000 USD hasta ahora. Esto demuestra que el mayor impacto no fue financiero, sino físico. Organizaciones en algunos sectores, incluyendo el sector salud, fueron forzados a desconectar sus sistemas para detener la propagación del malware. Esto lleva la amenaza digital al mundo real, y trae consecuencias reales a los individuos.
Sin embargo, EternalRocks no pide un pago. A pesar de explotar cinco vulnerabilidades y dos herramientas de reconocimiento no deja contenido malicioso a su paso, a excepción del uso de DoublePulsar que deja una puerta trasera abierta en el sistema infectado, probablemente para el uso de otras amenazas.
¿Por qué lo están haciendo?
Cuando una amenaza entra a un sistema y no deja rastros maliciosos, queda latente un riesgo. Es posible que los atacantes están preparando las redes para uso futuro. También podría ser una distracción, ya que podrían atacar otras vulnerabilidades mientras se tiene la atención en otro lado.
La primera línea de defensa es parchar los sistemas contra todas las vulnerabilidades filtradas por ShadowBrokers. Trend Micro ofrece una variedad de soluciones, soporte y herramientas que ayudan a las organizaciones a protegerse y responder ante estas amenazas.
Leave a Reply