Differences

This shows you the differences between two versions of the page.

--- windows:wannacrynotes [2017/05/15 15:48] – created rlunaro
+++ windows:wannacrynotes [2020/01/18 09:52] (current) – removed rlunaro
@@ Line 1: / Line 1: @@
-====== Wannacry en español ======
-/05/2017 15:32:55
-Debido a que la llegada del virus //[[https://es.wikipedia.org/wiki/WannaCry|Wannacry]]// ha generado y está generando mucho ruido mediático, he decidido informarme y tomar algunas notas técnicas sobre el asunto.
-===== Cuando empieza todo =====
-[En algún momento en el pasado] Algún programador comete un error en la implementación del protocolo SMB.
-Ese error quedará latente en el código de windows hasta que alguien decida explotarlo....
-[[https://malwareless.com/wannacry-ransomware-massively-attacks-computer-systems-world/|Primeras notificaciones de un virus de este tipo en Febrero 2017]]. Curiosamente, el Spanish CERT ya avisó entonces del problema.
-Pues posiblemente en algún momento **antes del 14 de Mayo de 2017**, pero como hay que poner una fecha, pongamos ésa: ahí Microsoft libera un parche de seguridad llamado [[https://technet.microsoft.com/en-us/library/security/ms17-010.aspx|ms17-010]], que como dice el propio parche //permite la ejecución remota de código a través de SMB//.
-La cosa tiene su miga, ya que todos los sistemas windows incorporan de serie un servidor de carpetas compartidas: es decir, una implementación del protocolo SMB, por lo que los clientes potenciales son muchísimos. También es verdad que las "carpetas compartidas" no se ponen públicamente en internet, por lo que el riesgo estaba contenido.
-Los malos esta vez se dieron prisa:
-[[https://security.stackexchange.com/questions/159331/how-is-the-wannacry-malware-spreading-and-how-should-users-defend-themselves-f|Primer exploit el 14 de abril (al cabo de un mes)]]: aunque esto no es necesariamente cosa de "los malos". A veces estos exploits son simplemente una demostración del alcance que tiene la vulnerabilidad y para que la gente de seguridad tome consciencia del riesgo
-===== Qué hace wannacry =====
-Parece ser que viene en dos partes. [[https://malwareless.com/wannacry-ransomware-massively-attacks-computer-systems-world/|En la página malwareless]] explica cómo funciona.
-La cosa ha tenido tal difusión e impacto que [[https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/|Microsoft ha publicado un parche para los Windows XP]], a pesar de que el soporte
-para estos sistemas está descontinuado desde hace tiempo.