Wannacry

Ransomware on the
news.
Lindes and Tania
 Wannacry on the news

Tabla de contenido

1. BBC News.............................................................................................................. 4

Microsoft warns ransomware cyber-attack is a wake-up call......................................4

2. THE GUARDIAN.....................................................................................................5

Ransomware attacks: Putin says Russia is not responsible - live updates.................5

3. FOX NEWS............................................................................................................. 6

Ransomware: How to protect yourself........................................................................6

4. EL MUNDO............................................................................................................. 8

As es 'WannaCry', el virus que secuestra tus archivos y te pide un rescate en

'bitcoin' para liberarlos................................................................................................8

Qu es un 'ransomware'?.....................................................................................8

Cmo se contagia?...............................................................................................8

Pero...Telefnica no tiene un antivirus?................................................................8

Pueden borrar los archivos?.................................................................................9

Por qu en 'bitcoins'?............................................................................................9

No se puede prevenir?.........................................................................................9

5. XATAKA................................................................................................................ 10

As est conquistando el ransomware #WannaCry el mundo: FedEx, Rusia, Ucrania,

Taiwn, Espaa y ms..............................................................................................10

Ms de 75.000 dispositivos secuestrados................................................................10

2
 Wannacry on the news

Ilustracin 1 : Wanna Decryptor screenshot from an infected computer......................10

Ilustracin 2 : Wallpaper installed for infected computers.............................................11
Ilustracin 3 : WannaCry spread all over the world......................................................11

3
 Wannacry on the news

1. BBC News

Microsoft warns ransomware cyber-attack is a wake-up

call

A cyber-attack that has hit 150 countries since Friday should be treated by
governments around the world as a "wake-up call", Microsoft says.

It blamed governments for storing data on software vulnerabilities which could then be
accessed by hackers.

It says the latest virus exploits a flaw in Microsoft Windows identified by, and stolen
from, US intelligence.

There are fears of more "ransomware" attacks as people begin work on Monday,
although few have been reported so far.

Live reports: Ransomware cyber-attack fallout

Should you pay the WannaCry ransom?

Many firms have had experts working over the weekend to prevent new infections. The
virus took control of users' files and demanded $300 (230) payments to restore
access.

The spread of the WannaCry ransomware attack slowed over the weekend but the
respite might only be brief, experts have said. More than 200,000 computers have
been affected so far.

4
 Wannacry on the news

2. THE GUARDIAN

Ransomware attacks: Putin says Russia is not

responsible - live updates

The data we had was encrypted on a number of volumes due to a Windows

vulnerability. We experienced a few attacks which were often happening as a result of
someone opening a Word document containing a malicious macro, he said.

These attacks probably happen more often than we think. I dont think the people
behind the ransomware attacks realised it would be as successful as it is. These days
its about the value of real time data - data that is a day old can normally be recovered
by backups. But the possibility of data loss for even 24 hours in some industries can
have massive ramifications. This makes the files more valuable.

5
 Wannacry on the news

3. FOX NEWS

Ransomware: How to protect yourself

The global ransomware cyber attack shut down hundreds of thousands of computers
around the world over the past few days by exploiting a software vulnerability.

If you feel you may be at risk, there are several measures you can take to protect your
computer and its data.

First, if you use a Macintsoh computer, you can stop reading -- you're safe from this
specific malware attack.

PC users, however, should patch their machines with updates from Microsoft,
especially those using older versions of operating systems such as Windows XP.

Microsoft put out a patch two months ago for more recent systems, but not all users
may have downloaded it. After the attack, known as WannaCry, Microsoft released an
emergency patch for older systems too.

RANSOMWARE: WHAT IS IT?

This specific attack asaide, all computer users can take precautions to avoid being
vicitmized by an attach.

First, don't open emails from senders you don't know.

Always be on the lookout for suspicious emails with attachments that you did not
request, and never click on links from questionable sources.

6
 Wannacry on the news

Remember you are also taking a risk every time you download and/or install a file from
the Internet.

Tom Bossert, a homeland security adviser to U.S. President Donald Trump, said on
Monday that the global cyberattack is something that for right now, weve got under
control in the United States.

Bossert told ABCs Good Morning America that the malware is an extremely serious
threat that could inspire copycat attacks.

The WannaCry attack is noteworthy because of its scale, but its just one of many
types of ransomware that cybersecurity experts see every day. Thats because its a
very easy way to make money. Its a business model that works and you dont need a
lot of investment to actually get a decent return, said Tim Wellsmore, Asia-Pacific
director for threat intelligence at FireEye, a California-based network security
company.

You can buy ransomware kits on the dark web, you can buy all the tool sets you need
to undertake your own ransomware campaign quiet easily, he said, referring to an
area of the internet often used for illegal activity.

Would-be extortionists can launch a global campaign with little effort, yet authorities
can do little because its very difficult to investigate, Wellsmore said.

Micrsofts top lawyer has criticized U.S. intelligence for stockpiling software code that
can aid hackers. Cybersecurity experts say the unknown hackers behind the latest
attacks used a vulnerability exposed in U.S. government documents leaked online.

Bossert said criminals are responsible, not the U.S. government. Bossert said the
U.S. hasnt ruled out involvement by a foreign government, but that the recent ransom
demands suggest a criminal network.

7
 Wannacry on the news

4. EL MUNDO

As es 'WannaCry', el virus que secuestra tus archivos y

te pide un rescate en 'bitcoin' para liberarlos

Empresas e instituciones de al menos 74 pases, como Telefnica, sufrieron ayer

un ciberataque masivo con un software malicioso llamado ransomware, en concreto
con el programa conocido popularmente como WannaCry (QuieroLlorar). Segn
constatan los expertos, multitud de compaas se enfrentan a este tipo de virus
infinidades de veces al ao. Los hackers piden una recompensa econmica para
eliminarlo.

Qu es un 'ransomware'?

Un cibersecuestro de datos y archivos. Se trata de un malware que infecta el

ordenador, raptando los datos que contiene. Es decir, los encripta de manera que no
se puede acceder a ellos. Los ciberdelincuentes extorsionan al afectado, al que exigen
un rescate econmico para liberar -descifrar- los archivos.

Cmo se contagia?

De la manera ms sencilla posible. El modus operandi pasa por camuflar el virus en

cualquier archivo que pueda ser de inters del usuario. Basta con que un empleado
haya recibido un correo electrnico infectado y lo abra -el mtodo ms comn-. O que
est navegando en pginas de mala reputacin y se contamine. O que pinche en un
enlace de origen desconocido y se lo inocule. Incluso podra contagiarse a travs de
una actualizacin no original del sistema. Una vez el malware asalta un ordenador, se
expande al resto de mquinas que estn conectadas a la misma red. Cuando se
apodera de l, aparece un mensaje con las exigencias del cibercriminal. En concreto,
esto es lo que provoca el WannaCry . La infeccin de un slo equipo
puede comprometer a toda la red corporativa.

8
 Wannacry on the news

Pero...Telefnica no tiene un antivirus?

Claro que s, pero ello no es suficiente. Una explicacin simple es que los antivirus
estn programados para erradicar virus ya conocidos. Y slo con que se cambie el
encriptado del ramsomware ste ya lo podra burlar. Este malware en concreto parece
que se ha aprovechado de una vulneracin de Windows para poder entrar. Esto es un
agujero de seguridad en una actualizacin reciente. Llama la atencin que varios
organismos espaoles de ciberseguridad haban alertado con anterioridad al ataque
de varias vulnerabilidades, que se salvan instalando la actualizacin correspondiente.

Pueden borrar los archivos?

Una vez que el ciberdelincuente se apodera del equipo, puede hacer (casi) lo que
quiera. Pero el procedimiento que suele seguirse con este malware es inutilizar los
archivos, de forma que no se pueden recuperar a no ser que se halle la contrasea
que los descifra o se pague el rescate en bitcoins, su objetivo.

Por qu en 'bitcoins'?

Es una moneda virtual no regulada por ninguna institucin central cuyas transacciones
son annimas y se realizan con claves secretas, lo que convierte al bitcoin en una
ficha de cambio perfecta para este tipo de actividades ilcitas.

No se puede prevenir?

S. La clave para no caer en la extorsin es realizar copias de seguridad y limitar a los

empleados el acceso a los ficheros, para que la informacin de los servidores no se
vea comprometida.

9
 Wannacry on the news

5. XATAKA

As est conquistando el ransomware #WannaCry el

mundo: FedEx, Rusia, Ucrania, Taiwn, Espaa y ms

El ataque que sufri Telefnica este viernes fue slo la puerta de

entrada para algo que es mucho ms serio y que no se limita a una
compaa, ni siquiera a un pas. El ataque masivo de
ransomware conocido como #WannaCry (Wanna Decryptor) no ha
sido frenado y sigue expandindose por todo el mundo, dejando
compaas e instituciones afectadas debido al secuestros de sus
dispositivos.

Despus de darse a conocer la noticia, algunas empresas

espaolas comenzaron a tomar medidas, pero con el paso de las
horas se ha confirmado que se trata de un ciberataque a nivel
mundial que est creciendo a un ritmo impresionante. Este ataque ya
ha afectado a varios hospitales en Reino Unido, as como
instituciones en Rusia, Ucrania, Taiwn y muchos pases ms.

10
 Wannacry on the news

Ms de 75.000 dispositivos secuestrados

Costin Raiu, director de investigacin global de Kaspersky Lab,

informaba a las 10.00 PT (19.00 Espaa, 12.00 Mxico) que hasta
ese momento se haban registrado ms de 45.000 ataques en 74
pases alrededor del mundo.

En punto de las 12.15 PT (21.00 Espaa, 14.00 Mxico) la firma de

seguridad Avast actualizaba la cifra a ms de 75.000 dispositivos
secuestrados en 99 pases.

Rusia, Taiwn y Espaa son hasta el momento los pases ms

afectados, y se empiezan a ver pagos en bitcoins en las cuentas de
los supuestos secuestradores. Un informe inicial de MalwareTech se
plantea que el cdigo de ransomware se basa en 'EternalBlue', un
exploit usado por la NSA que fue publicado por el grupo Shadow
Brokers en marzo de este ao, el cual afectaba a los dispositivos
Windows. Microsoft public un parche preventivo en abril, pero al
parecer an haba muchas personas sin actualizar sus ordenadores.

Ilustracin 1 : Wanna Decryptor screenshot from an infected computer

11
 Wannacry on the news

La compaa de mensajera FedEx confirm que han detectado

ataques basados en el ransomware #WannaCry en un "gran
nmero" de ordenadores Windows en sus oficinas de Reino Unido,
por lo que haban decidido implementar medidas para contener el
ataque lo ms pronto posible. A pesar de que no se conocen los
detalles de estas "medidas", la cuenta de Twitter 'SwiftOnSecurity'
asegura que todos los empleados de FedEx en Estados Unidos han
recibido la orden de apagar y desconectar de la red todos sus
dispositivos Windows no esenciales, para as evitar una posible
propagacin.

Por otro lado, El gobierno ruso confirm que al menos 1.000

ordenadores del Ministerio del Interior resultaron afectados por
ataque. Sin embargo, aseguran que todo est bajo control y han
podido contener el ataque con xito, todo esto sin haber perdido
informacin.

Ilustracin 2 : Wallpaper installed for infected computers.

Para quienes deseen ver en tiempo real como este ransomware se

propaga por el mundo, pueden entrar a este mapa interactivo donde
se muestra en tiempo real el estado actual del ataque en todo el
mundo.

12
 Wannacry on the news

Ilustracin 3 : WannaCry spread all over the world

A pesar de que este mapa nos muestra actividad en varias regiones

del mundo, son muy pocas las compaas que han confirmado el
ataque a sus dispositivos, como en el caso de Mxico, el cual
aparece con varios ataques pero hasta el momento ninguno se ha
hecho pblico.

Estaremos pendientes de cualquier novedad al respecto de este

tema, y en caso de ser necesario actualizaremos de inmediato.

13