WannaCry

SEGURIDAD DE LA INFORMACIÓN 

ANGIE FERNANDA PACHÓN RICO

JOHAN CAMILO TAMARA RODRÍGUEZ
CRISTIAN ANDRÉS ARISTIZABAL
Resumen
 Nombre Real WannaCrytor2.0

 Enero 16 del 2017 primer aviso US-CERT  de una  vulnerabilidad 

protocolo SMB

 Febrero 09 del 2017  SIRI descubrió Ransom WannaCry

 Marzo 14 del 2017 Microsoft  publica parche de seguridad MS17-

010-CRITICAL

 Abril 14 del 2017 Agencia de seguridad

nacional USA había creado un exploit  
Ø Abril 14 del 2017 Agencia de seguridad nacional USA había creado
un exploit.

Ø Mayo 11 del 2017  se publicó una de variante  nueva variante de

wannacrytor2.0  

Ø Mayo 12 del 2017  fue el inicio WannaCry  y se  describió como

un "ataque sin precedentes"

• WannaCry se propagó agresivamente usando la vulnerabilidad de

Windows.
 Marcus Hutchins
Alias Malware Tech encontró un "botón de
apagado" que estaba en el código del
malware.
QUIEN PERPETUO EL ATAQUE 
 Posiblemente hackers lazarus Corea del
Norte.
Impacto
¿Qué impacto tuvo el ataque de
WannaCry?
DATOS GENERALES IMPLICACIONES

 El ataque de WannaCry afecto alrededor  Los atacantes exigían $300 valor de

de 230.000 ordenadores en todo el mundo. bitcoins y luego aumento a $600 si no sus
archivos serian eliminados después de 3
días.
 Los sistemas informáticos en 150 países
fueron paralizados.
 Perdida de información e indisponibilidad
de los servicios brindados por las
 Se estima que este ciberataque causo compañías.
perdidas de 4.000 millones de dólares en
todo el mundo.
¿Qué impacto económico genero el
ataque?
 Impacto generado por el rescate:
 Impacto como consecuencia de la recuperación:
 Impacto por inactividad del personal y del propio negocio:

Algunos efectos negativos pueden ser relacionados adicionalmente con temas legales,
contractuales y/o reputacionales.
Desarrollo
 Desarrollo del ataque de
WannaCry
 Este ransomware se propagó por medio de computadoras con
Windows. Reteniendo los archivos y solicitando un pago para el
rescate de la información por medio de bitcoins.

 Funcionaba a la par con DoublePulsar, la "puerta trasera" (backdoor)

que se instalaba en las computadoras afectadas (que se utilizaban para
ejecutar WannaCry).

 Se estima que este cibercrimen provocó pérdidas por valor de 4000

millones de dólares en todo el mundo.
Posibles
soluciones
 Acciones preventivas
1. Actualización constante de los sistemas operativos.

2. No hacer clic sobre enlaces sospechosos.

3. No descargar archivos de sitios web que no sean de confianza.

4. No hacer uso de dispositivos USB desconocidos.

5. Copias de respaldo (backup’s).

 Ejemplos
Tipos de Ataque WannaCry o Gusanos:

 Son el segundo tipo de malware infeccioso.

 Usualmente aparecen a través de correos y mensajes instantáneos.
 Utilizan la infraestructura de red para propagarse.

Ejemplos de Gusanos: Melissa, Morris, Mydoom, Sasser, Blaster y MyLife.

Referencia
1.HTTPS://WWW.KASPERSKY.COM/RESOURCE-CENTER/THREATS/RANSOMWARE-WANNACRY
2. HTTPS://LATAM.KASPERSKY.COM/RESOURCE-CENTER/THREATS/RANSOMWARE-WANNACRY 
HTTPS://WWW.YOUTUBE.COM/WATCH?V=INALZFZBVJI 
3.HTTPS://WWW.YOUTUBE.COM/WATCH?V=INALZFZBVJI 
4. HTTPS://WWW2.DELOITTE.COM/ES/ES/PAGES/GOVERNANCE-RISK-AND-COMPLIANCE/ARTICLES/IMP
ACTO-ECONOMICO-WANNACRY.HTML#:~:TEXT=TIPOLOG%C3%ADAS%20DEL%20IMPACTO%20ECON%
C3%B3MICO%20PROVOCADO%20POR%20WANNACRY%20PODEMOS,HORAS%20DE%20TRABAJO%20AS
OCIADAS%20A%20DICHOS%20DISPOSITIVOS%2C%20ETC.