Últimas Noticias

ESET consolida la protección ante amenazas

2017.05.18 | Ofrece una solución ante el último y masivo ransomware

Camilo Gutierrez, jefe del Laboratorio para Latinoamérica
Camilo Gutierrez, jefe del Laboratorio para Latinoamérica

ESET pone a disposición una herramienta que verifica si la PC está parcheada contra la vulnerabilidad que explota el ransomware WannaCryptor, el cual se ha aprovechado de una vulnerabilidad en Windows para provocar un ataque mundial durante el 12 de mayo.

EternalBlue es el nombre del exploit que le permite a WannaCryptor autoreplicarse y propagarse rápidamente por la red infectada, y ha sido un componente importante del incidente de infección masiva. 

En este sentido, para comprobar si una computadora está protegida la empresa ha desarrollado un script disponible GitHub que, en alrededor de un minuto, revisa los archivos de actualización en el sistema y busca aquellos correspondientes al parche de EternalBlue. Si no los encuentra, indicará que el equipo es vulnerable; si los encuentra, informará que el sistema está parcheado.

Camilo Gutiérrez, jefe del Laboratorio para Latinoamérica, afirma: 'A pesar del panorama planteado, tanto los usuarios hogareños como las empresas podrían haber evadido el ataque de este ransomware con características de gusano informático. Primero, dos meses antes del ataque masivo ya estaba disponible el parche contra la vulnerabilidad que explota EternalBlue. Si bien no está relacionado a las rutinas de cifrado del ransomware, bloquea el daño que un equipo pueda sufrir a causa de otro equipo de la misma red que se haya infectado. Además, la protección proactiva instalada en el equipo, como una funcionalidad de exploit blocker o una solución antimalware actualizada, podría haber bloqueado la infección y detener el ataque en casos en que el malware hubiese logrado infiltrarse en la red'.

'Finalmente, algún grado de control sobre los datos que entran y salen de los equipos de una red podría haber sido de utilidad. Muchas compañías decidieron apagar sus computadoras y enviar a los empleados a sus casas, por miedo a que se vieran comprometidas. Sin embargo, si hubiesen logrado aislar los equipos de su red e implementar funcionalidades de detección, esa medida extrema (y contraproducente a los objetivos de una empresa) podría haber sido evitada', añade.

A pesar de que el investigador británico @MalwareTech ha creado una manera de detener la primera amenaza (desvío de las peticiones HTTP a otros servidores que no fallan y evitan así la propagación del ransomware), han surgido otras variantes que hacen evidente que la explotación de vulnerabilidades (no necesariamente 0-days) podría tener un impacto enorme en la operativa de una compañía.