Universidad Tecnológica de

Honduras
(UTH)

Caso WannaCry

Catedrático: Hernán José Zepeda Castro

Estudiante: Carlos Eduardo Oberholzer

Escobar

Número de cuenta: 202220060425

Asignatura: Informática Jurídica

07 de agosto, 2022
 Caso Wannacry

En el año 2017 se llevó a cabo un ataque cibernético utilizando un ransomeware del tipo
gusano denominado Wannacry, dirigido a dispositivos que utilizaban sistemas operativos
Windows y a los cuales les faltara el parche de seguridad MS17-010, este software
malicioso se encarga de cifrar los datos almacenados en los dispositivos y luego los
ciberdelincuentes exigían el pago en criptomoneda por la desencriptación de la
información, la tipología de ataque de wannacry fue posible por una filtración de un
exploit que sufrió la NSA (Agencia Nacional de Seguridad de los Estados Unidos).
Responder:
1. ¿Cuál fue el alcance del ataque Wannacry a nivel mundial, cuantos dispositivos
aproximadamente fueron afectados, que países y que organizaciones,
instituciones o empresas sufrieron este ataque?
o El ataque de Wannacry exploto en mayo 2017 y se extendió más allá de
Europa, y se paralizaron los sistemas informáticos de 150 países
o En un solo día llego a infectar más 230, 000 equipos
o Rusia fue uno de los países más golpeados, trenes de Alemania,
universidades de China, cines en Corea del Sur, empresas de Japón,
hospitales en Indonesia y Reino Unido, la Policía estatal en la India,
empresa de telefonía en España, en Francia la compañía de autos Renault,
en Australia ataco a PyMEs. Ucrania, Taiwan, Gran Bretaña

2. Investigue y explique cuales fueron los métodos de ataque de Wannacry.

o Ataca redes usando SMBv1, un protocolo de uso compartido de archivos
que permite a los PC comunicarse con las impresoras y otros dispositivos
conectados a la misma red. Se comparta como gusano, lo que significa se
propaga a través de las redes
o El virus infecta el sistema y genera dinero cibernético para los ataques sin
que el usuario lo sepa los síntomas de este ataque incluyen la perdida de
acceso a los recursos compartidos de Windows y la degradación del
rendimiento del PC y del servidor
o También conocido como Criptogusano
o Los ataques ransomware normalmente infectan una computadora
cuando un usuario abre un correo electrónico phishing y a pesar de que
presuntamente correos electrónicos de esta clase serían la causantes de
la infección Wannacry, este método de ataque no ha sido confirmado una
vez instalado WannaCry utiliza el exploit conocido como EternalBlue
desarrollado por la Agencia de Seguridad Nacional se los Estados Unidos
(NSA), para extenderse a través de redes locales y anfitriones remotos que
no hayan recibido la actualización de seguridad más recientes, y de esta
manera infecta directamente cualquier sistema expuesto.
o Poco después del comienzo del ataque, un investigador de seguridad web,
conocido en la blogosfera como MalwareTech acciono sin advertirlo un
botón de apagado propio del gusano, al registrar un nombre de dominio
hallado en el código del ransomware. Esto retraso la difusión de la
infección.
3. Explique la particularidad por la cual el gusano (Wannacry) se extendió por todo
el mundo, ¿a qué país le asociaban este ciberataque?
o Se extendió por la vulnerabilidad de Windows
o Puede actuar como gusano, lo que significa que es capaz de
propagarse automáticamente por equipos y redes sin necesidad de
interacción humana
o Según investigaciones el ataque masivo de ransomware WannaCry a
las computadoras del mundo a punta a Norcorea esto se basa en el
código, el investigador de seguridad de Gogle el señor Nell Mehta
público un misterioso tweet que enlazaba a dos muestras de malware
uno era WannaCry y el otro una creación de una pandilla de hackers
llamada Lazarus Group vinculada al catastrofico hack de Sony en el
2014 y ataques al sistema bancario SWIFT que resultaron en un robo
cibernético récord de 81 millones de dólares de un banco en
Bangladesh según análisis previos de diversas firmas de seguridad
Lazarus también es de Corea del Norte
 BIBLIOGRAFÍA

Latto, N. (2020). ¿Qué es WannaCry?. España.

El ataque del ransomware WannaCry: ¿qué es? | Avast

Klusaitė, L. (2021). Ataque del WannaCry: todo lo que debes saber. España.
¿Qué es el ataque del WannaCry? | NordVPN