En el 2017 el terror se sintió en el mundo. Miles de computadoras a nivel global fueron crackeadas por el Ransomware Wanna Cry , en estaciones de tren, computadores de particulares, y centros de grandes multinacionales como Telefónica cayeron ante este gusano informático, por eso hoy en NewBlood, aprenderemos sobre Ransomwares, como protegernos, y a modo educativo, les diré una herramienta para crear uno. Es por eso que mando de una vez el aviso: Todo lo que hagan con el conocimiento que les muestro esta bajo su responsabilidad, yo solo comparto información y no me hago responsable de lo que hagan.
Mapa con los países afectados por Wanna Cry
¿Que hizo Wanna Cry y porque fue tan famoso ?
Antes de decir que hizo Wanna Cry debemos explicar que fue Wanna Cry. Wanna Cry fue un gusano informático de tipo ransomware , un ransomware es un virus el cual secuestra la información del computador y la encripta mediante el sistema de cifrado RSA 4096. La única manera de desencriptarlos es pagando una suma de dinero en Bitcoins. Ahora que sabemos que fue Wanna Cry, podemos responder las preguntas con certeza de no equivocarnos. Wanna Cry se volvió famoso porque causo terror, hizo revolucionar las armas a un nivel informático , Es que no encriptó los computadores de personas naturales, solamente, también encriptó los computadores de multinacionales como Telefónica, sistemas de salud como El sistema de salud británico cayeron ante Wanna Cry . En rusia el metro se detuvo por Wanna Cry.
¿Como lo hizo y como protegernos de los ransomware?
Wanna Cry se aprovecho del 0 day exploit Eternal blue revelado por los Shadow Brokers semanas antes del ataque. Antes de continuar es importante aclarar quienes son los Shadow Brokers y que es un 0 day exploit , los Shadow Brokers son un grupo dedicado a buscar 0 day exploit con el fin de venderlos, o ganar una suma de dinero por parte de compañías para no revelarlos. Un 0 day exploit es un fallo el cual no se ha parcheado(arreglado) y compromete la seguridad del sistema. El 0 day exploit Eternal Blue fue descubierto por los Shadow Brokers y como fracasaron en la negociación con Microsoft para no revelarlo a cambio de dinero, lo revelaron. Semanas después estaba Wanna Cry en la red, pero ¿que era el Eternal Blue ? Básicamente era un fallo que comprometía desde Windows Server 2003 hasta Windows 10. Curiosamente en realidad quien descubrió primero el fallo fue la NSA es decir la agencia de seguridad de los Estados Unidos, y no le avisaron a Microsoft del fallo, de hecho Wikileaks también reveló que la NSA tiene herramientas de Hacking secretas. Protegernos es sencillo, solo hay que tener siempre actualizado nuestro sistema operativo, sin embargo Windows es el sistema operativo de muchas maquinas de hospitales, y estas no tienen la facilidad de actualizar el sistema. Debido a esto otra solución es tener backups, hacer backups constantemente es la mejor manera de protegerse contra cualquier ransomware.
¿Como se detuvo y quien lo desarrollo?
Existía un Kill Switch en Wanna Cry, un Kill Switch es un dominio que controla al malware, es decir el payload ( El codigo binario) tenia un dominio que manejaba a Wanna Cry, es decir: El malware, cada vez que ataca busca en internet un dominio, si es 0 sigue atacando, si es 1 se detiene. Fue desarrollado por Park Jin Hyok miembro de Lazarus Group .
Finalmente, de manera educativa les dejo el código de Hidden Tear un ransomware open source, para que puedan hacer sus propios ransomware. De nuevo: Todo lo que hagan con el conocimiento que les muestro esta bajo su responsabilidad, yo solo comparto información y no me hago responsable de lo que hagan.
Link a Git Hub: https://github.com/goliate/hidden-tear
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure