Somos ESET

El Blog Corporativo de ESET Latinoamérica

mayo 18, 2017

WannaCryptor: cómo la tecnología de ESET te mantiene protegido

ESET

Categoría de la Nota

El viernes pasado, 12 de mayo, el ransomware WannaCryptor (también conocido como WannaCry o WannaCrypt) comenzó a propagarse a lo largo y ancho del planeta en una escala y velocidad sin precedentes, a través del uso del exploit EternalBlue. Si bien para hoy ya debes estar bastante al tanto de esta situación (principalmente porque se convirtió en un tema de interés general en todos los medios de comunicación masivos), desde ESET queremos asegurarte que nuestros productos detectan esta amenaza y que bajo nuestra guardia tus datos están seguros.

Específicamente, detectamos a WannaCry y a sus variantes bajo la firma Win32/Filecoder.WannaCryptor.D y, de hecho, ninguno de nuestros usuarios y clientes con versiones actuales y bien configuradas han reportado una infección por este ataque. No obstante, queremos darte todos los detalles de cómo nuestra tecnología te protege de este ataque masivo, no solo para que tú estés tranquilo, sino también para que puedas ver de forma transparente todo el funcionamiento de nuestras soluciones.

Como seguramente sepas, el ransomware es un malware que al infectar un equipo puede cifrar archivos o al equipo mismo, para luego pedir un rescate monetario por ellos. Uno de los principales medios por el cual se propaga este código malicioso es a través del correo electrónico. En un principio la amenaza llegaba como un archivo adjunto, pero luego los atacantes cambiaron este método adjuntando una URL para que el usuario, a través de técnicas de Ingeniería Social, hiciera clic en el link y así descargue el archivo malicioso.

En este sentido, la tecnología de reputación y caché de ESET es capaz de detectar estas URL maliciosas y evitar que se descargue el archivo malicioso, ya sea que se trate de un ransomware o de cualquier otro tipo de código malicioso.

Otra de nuestras tecnologías que ayuda a prevenir el ransomware es Cloud Malware Protection System, la cual se encarga de recolectar y analizar muestras de todo el mundo para determinar si son amenazas o no. A través de un sandboxing automático y un análisis de comportamiento, si se confirma que un archivo es malicioso se comparte esta información con todos los usuarios de ESET, sin la necesidad de esperar a una próxima actualización de la base de firmas.

Ahora bien, como dijimos al principio, WannaCry se aprovechó de una vulnerabilidad del sistema operativo Windows para propagarse, a pesar de que Microsoft ya la había reportado en marzo de 2017 y había lanzado un parche para corregirla. No obstante, muchos equipos infectados no contaban con este parche instalado, por lo que el exploit EternalBlue aprovechó este error y permitió que el ransomware se instalara (para verificar si tu PC está parcheada contra este exploit, puedes hacer clic aquí).

Para esta situación, en ESET también contamos con una tecnología: Network Attack Protection. Esta funcionalidad es una extensión del firewall, la cual mejora la detección de amenazas que intentan explotar las vulnerabilidades conocidas en el nivel de la red. Al detectar errores comunes en los protocolos de uso más frecuente (como SMB, RPC y RDP) se agrega otra importante capa de protección contra todo tipo de código malicioso, los ataques que circulan por la red y los exploits para los cuales aún no se lanzó un parche correspondiente.

Asimismo, nuestros productos notifican en caso de que existan actualizaciones para el sistema, lo que sin dudas es un gran recordatorio para llevar a cabo esta buena práctica de mantener equipos y aplicativos al día 🙂

Sin duda, el ransomware es una las amenazas que más ha crecido y evolucionado en los últimos tiempos; desde los medios de propagación, tipos de cifrado que utiliza y hasta los medios de pagos que el cibercriminal acepta. Sin embargo, en la programación de todo ransomware siguen existiendo ciertas líneas específicas de código: “descargar archivo desde”, “crear archivos en”, “buscar extensión X”, etc.

Gracias a la detección por ADN, nuestras soluciones pueden detectar incluso aquellas nuevas variantes que aún no son conocidas. Esta tecnología busca líneas específicas de código que contengan instrucciones maliciosas, como las mencionadas anteriormente, para determinar si un elemento es malicioso, o incluso sospechoso, y así avisar para tomar las medidas necesarias y evitar un posible incidente.

Como vemos, el ransomware es una de las amenazas que más está de moda y de la cual seguiremos escuchando por un largo tiempo. Lo importante para estar protegidos es contar con soluciones de seguridad que contengan múltiples capas de protección y tecnologías para evitar la infección de esta amenaza por cualquier medio.

Si deseas obtener más información, no olvides visitar regularmente WeLiveSecurity, nuestro portal de noticias de seguridad, y también puedes descargar gratuitamente nuestro Kit Anti-Ransomware, en el cual no solo encontrarás datos relevantes sobre esta amenaza, sino que también recibirás información sobre cómo protegerte al máximo.

Imagen gentileza de “Stròlic Furlàn” – Davide Gabino en Flickr. Licencia Creative Commons CC BY-ND 4.0.


ESET

La tecnología es parte de mi vida todos los días. Desde que me levanto y me sirvo el café que programé para que la cafetera preparara a esa hora, hasta cuando realizo actividades deportivas por la noche y utilizo varias aplicaciones para monitorear mi desempeño. En cuanto a Internet, gener...

>   Ver más

Notas Relacionadas

Comentarios

Deja un comentario