Wannacry

Ransomware on the
news.
Alba & Diana
 Wannacry on the news

Contenido

1. El mundo................................................................................................................ 3

As es 'WannaCry', el virus que secuestra tus archivos y te pide un rescate en

'bitcoin' para liberarlos................................................................................................3

2. BBC News................................................................................................................. 5

Microsoft warns ransomware cyber-attack is a wake-up call......................................5

3. THE GUARDIAN........................................................................................................6

Ransomware attacks: Putin says Russia is not responsible - live updates.................6

4. FOX NEWS................................................................................................................ 7

Ransomware: How to protect yourself........................................................................7

5. Xataka........................................................................................................................ 9

As est conquistando el ransomware #WannaCry el mundo: FedEx, Rusia, Ucrania,

Taiwn, Espaa y ms...............................................................................................9

2
 Wannacry on the news

1. El mundo

As es 'WannaCry', el virus que secuestra tus archivos y

te pide un rescate en 'bitcoin' para liberarlos

Empresas e instituciones de al menos 74 pases, como Telefnica, sufrieron ayer

un ciberataque masivo con un software malicioso llamado ransomware, en concreto
con el programa conocido popularmente como WannaCry (QuieroLlorar). Segn
constatan los expertos, multitud de compaas se enfrentan a este tipo de virus
infinidades de veces al ao. Los hackers piden una recompensa econmica para
eliminarlo.

Qu es un 'ransomware'?

Un cibersecuestro de datos y archivos. Se trata de un malware que infecta el

ordenador, raptando los datos que contiene. Es decir, los encripta de manera que no
se puede acceder a ellos. Los ciberdelincuentes extorsionan al afectado, al que
exigen un rescate econmico para liberar -descifrar- los archivos.

Cmo se contagia?

De la manera ms sencilla posible. El modus operandi pasa por camuflar el virus en

cualquier archivo que pueda ser de inters del usuario. Basta con que un empleado
haya recibido un correo electrnico infectado y lo abra -el mtodo ms comn-. O
que est navegando en pginas de mala reputacin y se contamine. O que pinche
en un enlace de origen desconocido y se lo inocule. Incluso podra contagiarse a
travs de una actualizacin no original del sistema. Una vez el malware asalta un
ordenador, se expande al resto de mquinas que estn conectadas a la misma red.
Cuando se apodera de l, aparece un mensaje con las exigencias del cibercriminal. En
concreto, esto es lo que provoca el WannaCry . La infeccin de un slo equipo
puede comprometer a toda la red corporativa.

3
 Wannacry on the news
Pero...Telefnica no tiene un antivirus?

Claro que s, pero ello no es suficiente. Una explicacin simple es que los antivirus
estn programados para erradicar virus ya conocidos. Y slo con que se cambie el
encriptado del ramsomware ste ya lo podra burlar. Este malware en concreto parece
que se ha aprovechado de una vulneracin de Windows para poder entrar. Esto es un
agujero de seguridad en una actualizacin reciente. Llama la atencin que varios
organismos espaoles de ciberseguridad haban alertado con anterioridad al
ataque de varias vulnerabilidades, que se salvan instalando la actualizacin
correspondiente.

Pueden borrar los archivos?

Una vez que el ciberdelincuente se apodera del equipo, puede hacer (casi) lo que
quiera. Pero el procedimiento que suele seguirse con este malware es inutilizar los
archivos, de forma que no se pueden recuperar a no ser que se halle la contrasea
que los descifra o se pague el rescate en bitcoins, su objetivo.

Por qu en 'bitcoins'?

Es una moneda virtual no regulada por ninguna institucin central cuyas transacciones
son annimas y se realizan con claves secretas, lo que convierte al bitcoin en una
ficha de cambio perfecta para este tipo de actividades ilcitas.

No se puede prevenir?

S. La clave para no caer en la extorsin es realizar copias de seguridad y limitar a los

empleados el acceso a los ficheros, para que la informacin de los servidores no se
vea comprometida.

4
 Wannacry on the news
2. BBC News

Microsoft warns ransomware cyber-attack is a wake-up

call

A cyber-attack that has hit 150 countries since Friday should be treated by
governments around the world as a "wake-up call", Microsoft says.

It blamed governments for storing data on software vulnerabilities which could then be
accessed by hackers.

It says the latest virus exploits a flaw in Microsoft Windows identified by, and stolen
from, US intelligence.

There are fears of more "ransomware" attacks as people begin work on Monday,
although few have been reported so far.

Live reports: Ransomware cyber-attack fallout

Should you pay the WannaCry ransom?

Many firms have had experts working over the weekend to prevent new infections. The
virus took control of users' files and demanded $300 (230) payments to restore
access.

The spread of the WannaCry ransomware attack slowed over the weekend but the
respite might only be brief, experts have said. More than 200,000 computers have
been affected so far.

5
 Wannacry on the news
3. THE GUARDIAN

Ransomware attacks: Putin says Russia is not

responsible - live updates

The Guardian has spoken to an IT worker whose company has paid out in total around
80,000 to ransomware attackers over the last year, most recently following an attack
three months ago.

The 34-year-old IT support worker in the UK, who wishes to remain anonymous, said
once the ransom was handed over, those behind the attack were very, very helpful.

Due to the high level of encryption the company was provided keys to decrypt the files
with the worker describing the support from company from the hackers - given once
they had extorted the ransom fee and after causing huge disruption - as excellent.

The data we had was encrypted on a number of volumes due to a Windows

vulnerability. We experienced a few attacks which were often happening as a result of
someone opening a Word document containing a malicious macro, he said.

These attacks probably happen more often than we think. I dont think the people
behind the ransomware attacks realised it would be as successful as it is. These days
its about the value of real time data - data that is a day old can normally be recovered
by backups. But the possibility of data loss for even 24 hours in some industries can
have massive ramifications. This makes the files more valuable.

4. FOX NEWS

6
 Wannacry on the news

Ransomware: How to protect yourself

The global ransomware cyber attack shut down hundreds of thousands of computers
around the world over the past few days by exploiting a software vulnerability.

If you feel you may be at risk, there are several measures you can take to protect your
computer and its data.

First, if you use a Macintsoh computer, you can stop reading -- you're safe from this
specific malware attack.

PC users, however, should patch their machines with updates from Microsoft,
especially those using older versions of operating systems such as Windows XP.

Microsoft put out a patch two months ago for more recent systems, but not all users
may have downloaded it. After the attack, known as WannaCry, Microsoft released an
emergency patch for older systems too.

RANSOMWARE: WHAT IS IT?

This specific attack asaide, all computer users can take precautions to avoid being
vicitmized by an attach.

First, don't open emails from senders you don't know.

Always be on the lookout for suspicious emails with attachments that you did not
request, and never click on links from questionable sources.

Remember you are also taking a risk every time you download and/or install a file from
the Internet.

Tom Bossert, a homeland security adviser to U.S. President Donald Trump, said on
Monday that the global cyberattack is something that for right now, weve got under
control in the United States.

7
 Wannacry on the news
Bossert told ABCs Good Morning America that the malware is an extremely serious
threat that could inspire copycat attacks.

The WannaCry attack is noteworthy because of its scale, but its just one of many
types of ransomware that cybersecurity experts see every day. Thats because its a
very easy way to make money. Its a business model that works and you dont need a
lot of investment to actually get a decent return, said Tim Wellsmore, Asia-Pacific
director for threat intelligence at FireEye, a California-based network security
company.

You can buy ransomware kits on the dark web, you can buy all the tool sets you need
to undertake your own ransomware campaign quiet easily, he said, referring to an
area of the internet often used for illegal activity.

Would-be extortionists can launch a global campaign with little effort, yet authorities
can do little because its very difficult to investigate, Wellsmore said.

Micrsofts top lawyer has criticized U.S. intelligence for stockpiling software code that
can aid hackers. Cybersecurity experts say the unknown hackers behind the latest
attacks used a vulnerability exposed in U.S. government documents leaked online.

Bossert said criminals are responsible, not the U.S. government. Bossert said the
U.S. hasnt ruled out involvement by a foreign government, but that the recent ransom
demands suggest a criminal network.

8
 Wannacry on the news
5. Xataka

As est conquistando el ransomware #WannaCry el

mundo: FedEx, Rusia, Ucrania, Taiwn, Espaa y ms

El ataque que sufri Telefnica este viernes fue slo la puerta de entrada para algo
que es mucho ms serio y que no se limita a una compaa, ni siquiera a un pas.
El ataque masivo de ransomware conocido como #WannaCry (Wanna
Decryptor) no ha sido frenado y sigue expandindose por todo el mundo, dejando
compaas e instituciones afectadas debido al secuestros de sus dispositivos.

Despus de darse a conocer la noticia, algunas empresas espaolas comenzaron a

tomar medidas, pero con el paso de las horas se ha confirmado que se trata de un
ciberataque a nivel mundial que est creciendo a un ritmo impresionante. Este
ataque ya ha afectado a varios hospitales en Reino Unido, as como instituciones en
Rusia, Ucrania, Taiwn y muchos pases ms.

Ms de 75.000 dispositivos secuestrados

Costin Raiu, director de investigacin global de Kaspersky Lab, informaba a las

10.00 PT (19.00 Espaa, 12.00 Mxico) que hasta ese momento se haban
registrado ms de 45.000 ataques en 74 pases alrededor del mundo.

En punto de las 12.15 PT (21.00 Espaa, 14.00 Mxico) la firma de seguridad

Avast actualizaba la cifra a ms de 75.000 dispositivos secuestrados en 99
pases.

Rusia, Taiwn y Espaa son hasta el momento los pases ms afectados,

y se empiezan a ver pagos en bitcoins en las cuentas de los supuestos
secuestradores. Un informe inicial de MalwareTech se plantea que el cdigo de
ransomware se basa en 'EternalBlue', un exploit usado por la NSA que
fue publicado por el grupo Shadow Brokers en marzo de este ao, el cual afectaba a
los dispositivos Windows. Microsoft public un parche preventivo en abril, pero al
parecer an haba muchas personas sin actualizar sus ordenadores.

9
 Wannacry on the news

Ilustracin 1 Wanna Decryptor screenshot from an infected computer

La compaa de mensajera FedEx confirm que han detectado ataques basados en

el ransomware #WannaCry en un "gran nmero" de ordenadores Windows en sus
oficinas de Reino Unido, por lo que haban decidido implementar medidas para
contener el ataque lo ms pronto posible. A pesar de que no se conocen los detalles
de estas "medidas", la cuenta de Twitter 'SwiftOnSecurity' asegura que todos los
empleados de FedEx en Estados Unidos han recibido la orden de apagar y
desconectar de la red todos sus dispositivos Windows no esenciales,
para as evitar una posible propagacin.

Por otro lado, El gobierno ruso confirm que al menos 1.000 ordenadores del
Ministerio del Interior resultaron afectados por ataque. Sin embargo,
aseguran que todo est bajo control y han podido contener el ataque con xito, todo
esto sin haber perdido informacin.

10
 Wannacry on the news

Ilustracin 2 Wallpaper installed for infected computers

Wallpaper que se instala por defecto en los ordenadores secuestrados.

Para quienes deseen ver en tiempo real como este ransomware se propaga por el
mundo, pueden entrar a este mapa interactivo donde se muestra en tiempo real el
estado actual del ataque en todo el mundo.

Ilustracin 3 WannaCry spread all over the world

11
 Wannacry on the news

A pesar de que este mapa nos muestra actividad en varias regiones del mundo, son
muy pocas las compaas que han confirmado el ataque a sus
dispositivos, como en el caso de Mxico, el cual aparece con varios ataques pero
hasta el momento ninguno se ha hecho pblico.

Estaremos pendientes de cualquier novedad al respecto de este tema, y en caso de

ser necesario actualizaremos de inmediato

12
 Wannacry on the news

Ilustracin 1 Wanna Decryptor screenshot from an infected computer........................10

Ilustracin 2 Wallpaper installed for infected computers...............................................11

Ilustracin 3 WannaCry spread all over the world........................................................11

13