Tecnología

Ransomwares, Su Historia Y El Peligro Que Corre Nuestra Información

Ransomwares, Su Historia Y El Peligro Que Corre Nuestra Información - Tecnología

En el 2017 el terror se sintió en el mundo. Miles de computadoras a nivel global fueron crackeadas por el Ransomware Wanna Cry , en estaciones de tren, computadores de particulares, y centros de grandes multinacionales como Telefónica cayeron ante este gusano informático, por eso hoy  en NewBlood, aprenderemos  sobre Ransomwares, como protegernos, y a modo educativo, les diré una herramienta para crear uno. Es por eso que mando de una vez el aviso: Todo lo que hagan con el conocimiento que les muestro esta bajo su responsabilidad, yo solo comparto información y no me hago responsable de lo que hagan. 

Mapa con los países afectados por Wanna Cry

¿Que hizo Wanna Cry y porque fue tan famoso ?

Antes de decir que hizo Wanna Cry debemos explicar que fue Wanna Cry. Wanna Cry fue un gusano informático de tipo ransomware , un ransomware  es un virus el cual secuestra la información del computador y la encripta mediante el sistema de cifrado RSA 4096. La única manera de desencriptarlos es pagando una suma de dinero en Bitcoins. Ahora que sabemos que fue Wanna Cry, podemos responder las preguntas con certeza de no equivocarnos. Wanna Cry se volvió famoso porque causo terror, hizo revolucionar las armas a un nivel informático , Es que no encriptó los computadores de personas naturales, solamente, también encriptó los computadores de multinacionales como Telefónica,  sistemas de salud como El sistema de salud británico cayeron ante Wanna Cry . En rusia el metro se detuvo por Wanna Cry.

 

 

¿Como lo hizo y como protegernos de los ransomware?

Wanna Cry se aprovecho del  0 day exploit  Eternal blue revelado por los Shadow Brokers  semanas antes del ataque. Antes de continuar es importante aclarar quienes son los Shadow Brokers  y que es un 0 day exploit , los Shadow Brokers son un grupo dedicado a buscar 0 day exploit con el fin de venderlos, o ganar una suma de dinero por parte de compañías para no revelarlos. Un 0 day exploit  es un fallo el cual no se ha parcheado(arreglado)  y compromete la seguridad del sistema. El 0 day exploit Eternal Blue  fue descubierto por los Shadow Brokers y como fracasaron en la negociación con Microsoft para no revelarlo a cambio de dinero, lo revelaron. Semanas después estaba Wanna Cry en la red, pero ¿que era el Eternal Blue ? Básicamente era un fallo que comprometía desde Windows Server 2003 hasta Windows 10. Curiosamente en realidad quien descubrió primero el fallo fue la NSA es decir la agencia de seguridad de los Estados Unidos, y no le avisaron a Microsoft del fallo, de hecho Wikileaks  también  reveló    que la NSA  tiene herramientas de Hacking secretas. Protegernos es sencillo, solo hay que tener siempre actualizado nuestro sistema operativo, sin embargo Windows es el sistema operativo de muchas maquinas de hospitales, y estas no tienen la facilidad de actualizar el sistema. Debido a esto otra solución es tener backups, hacer backups constantemente es la mejor manera de protegerse contra cualquier ransomware.

 

 

¿Como se detuvo y quien lo desarrollo?

Existía un Kill Switch en Wanna Cry, un Kill Switch  es un dominio que controla al malware, es decir el payload ( El codigo binario) tenia un dominio que manejaba a Wanna Cry, es decir: El malware, cada vez que ataca busca en internet un dominio, si es 0 sigue atacando,  si es  se detiene. Fue desarrollado por Park Jin Hyok  miembro de Lazarus Group  .

 

Finalmente, de manera educativa les dejo el código de Hidden Tear  un ransomware open source, para que puedan hacer sus propios ransomware. De nuevo:  Todo lo que hagan con el conocimiento que les muestro esta bajo su responsabilidad, yo solo comparto información y no me hago responsable de lo que hagan.

Link a Git Hub: https://github.com/goliate/hidden-tear

¿Te ha gustado el artículo? ¡Valóralo!

3.67 - 3 votos
Cuanto más alta sea la valoración más visible será el artículo en portada.
¡Compártelo en las redes sociales!

Acerca del autor

badjoke

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Únete a la comunidad de NoCreasNada

¿Te gustaría compartir tus inquietudes y ganar seguidores por todo el mundo?

¿Eres una persona inquieta y quieres descubrir a más gente como tú? 

Únete a NoCreasNada.

Además, te pagaremos por las visitas que recibas.

Más Información