Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 110 vistas

    Ataque Ransomware Wannacry

    Cargado por

    Cristian Arias
    Este documento resume un ataque ransomware masivo llamado WannaCry que afectó a casi 100 países en mayo de 2017. El ransomware encriptó los datos de las víctimas y exigió pagos en bitcoin para descifrarlos. Aunque Corea del Norte niega responsabilidad, se les atribuye los ataques debido a vulnerabilidades en Windows que la NSA había explotado previamente. El incidente alteró la privacidad, accesibilidad y economía global e ilustró la importancia de mantener sistemas actualizados.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Ataque Ransomware Wannacry

    Cargado por

    Cristian Arias
    110 vistas13 páginas
    Este documento resume un ataque ransomware masivo llamado WannaCry que afectó a casi 100 países en mayo de 2017. El ransomware encriptó los datos de las víctimas y exigió pagos en bitcoin para descifrarlos. Aunque Corea del Norte niega responsabilidad, se les atribuye los ataques debido a vulnerabilidades en Windows que la NSA había explotado previamente. El incidente alteró la privacidad, accesibilidad y economía global e ilustró la importancia de mantener sistemas actualizados.

    Título original

    ATAQUE RANSOMWARE WANNACRY.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento resume un ataque ransomware masivo llamado WannaCry que afectó a casi 100 países en mayo de 2017. El ransomware encriptó los datos de las víctimas y exigió pagos en bitcoin para descifrarlos. Aunque Corea del Norte niega responsabilidad, se les atribuye los ataques debido a vulnerabilidades en Windows que la NSA había explotado previamente. El incidente alteró la privacidad, accesibilidad y economía global e ilustró la importancia de mantener sistemas actualizados.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    110 vistas13 páginas

    Ataque Ransomware Wannacry

    Cargado por

    Cristian Arias
    Este documento resume un ataque ransomware masivo llamado WannaCry que afectó a casi 100 países en mayo de 2017. El ransomware encriptó los datos de las víctimas y exigió pagos en bitcoin para descifrarlos. Aunque Corea del Norte niega responsabilidad, se les atribuye los ataques debido a vulnerabilidades en Windows que la NSA había explotado previamente. El incidente alteró la privacidad, accesibilidad y economía global e ilustró la importancia de mantener sistemas actualizados.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 13

    ATAQUE RANSOMWARE WANNACRY

    CRISTIAN FERNANDO ARIAS MONTEALEGRE

    INSTITUCIÓN DE EDUCACIÓN SUPERIOR ITFIP

    INGENIERÍA Y CIENCIAS AGROINDUSTRIALES

    TECNOLOGO PROFESIONAL EN GESTIÓN INFORMÁTICA

    V SEMESTRE

    ESPINAL-TOLIMA

    2020
    INTRODUCCIÓN

    El presente trabajo habla acerca de un ciberataque a escala mundial el cual ha


    afectado a casi 100 países, dicho virus se conoce como “ransomware” y este ha sido
    catalogado como el mayor ciberataque de la historia ya que es capaz de encriptar los
    datos de la víctima para que esta no pueda acceder a menos que acceda a realizar un
    pago haciendo uso de la criptomoneda “bitcoin” para así poder acceder a los datos.
    Tabla de contenido

    INFORME PERICIAL.......................................................................................................................4
    OBJETIVOS DE LA INVESTIGACIÓN..........................................................................................5
    OBJETIVO GENERAL:................................................................................................................5
    OBJETIVOS ESPECÍFICOS:........................................................................................................5
    Atacantes:...........................................................................................................................................6
    Víctimas:............................................................................................................................................7
    Evidencias:.........................................................................................................................................8
    ¿Cómo ocurrieron los hechos?...........................................................................................................9
    IMPACTO DEL INCIDENTE.........................................................................................................10
    Razón por la cual se realizó esa acción............................................................................................11
    FUNCIONAMIENTO DEL RANSOMWARE................................................................................12
    CONCLUSIONES................................................................................................................................13
    ¿Qué se alteró?............................................................................................................................13
    ¿Cómo se alteró?.........................................................................................................................13
    ¿Quién produjo dicha alteración?................................................................................................13
    INFORME PERICIAL

    DATOS DEL CLIENTE:

    Nombre: Ángela yusely Apellido: Preciado

    Celular: +57 318 717 3112 Correo: apreciado@itfip.edu.co


    OBJETIVOS DE LA INVESTIGACIÓN

    OBJETIVO GENERAL:
    Investigar acerca del ciberataque llamado “Ransomware” desde cuando se está
    llevando a cabo dicho ataque y como ha afectado a las personas, empresas y como
    se puede evitar este ataque el cual es considerado como el mejor ciberataque de la
    historia.

    OBJETIVOS ESPECÍFICOS:

     Recolectar información acerca del caso en debate para así tomar precauciones
    sobre este ataque
     Analizar acerca de los ataques los cuales se han llevado en los últimos años
     Realizar un informe pericial con la información adquirida.
    Atacantes:

    Cuando se piensa en atacantes es señalada la NSA debido a que esta organización


    gubernamental debido a vínculos los cuales se han encontrado.

    El FBI tiene en su lista de más buscados al sr.Jin Hek, Jin Hyok Park. Pues se
    supone que él forma parte de una organización de piratería patrocinada por el estado
    responsable de las intrusiones informáticas más costosas de la historia, incluido el
    ataque de Ransomware Wannacry.
    Víctimas:

    Las víctimas son todas aquellas personas y empresas las cuales han sido afectadas
    por este ataque “Ransomware” debido a que les encriptan la información y no
    pueden acceder a sus datos y se ven en la obligación de pagar lo que los atacantes
    les exige.

    Algunas organizaciones afectadas:

     Instituto nacional de salud de Colombia


     Hospital universitario de Nitra
     Gobiernos estatales de india
     Ministerio del interior de Rusia.
    Evidencias:

    Esto fue publicado por el grupo cracker el 14 de abril de 2017 junto con otras
    herramientas aparentemente filtradas del colectivo “Equation group”, de quienes se
    presumen un vínculo con la Agencia de Seguridad Nacional de los Estados unidos.
    ¿Cómo ocurrieron los hechos?

    Durante el viernes 12 de Mayo de 2017, se empezó a difundir por las redes sociales
    que Telefónica España había sido afectada masivamente por un ransomware llamado
    "WannaCry". Debido a esta incidencia, varios trabajadores de Telefónica indican en
    las redes sociales que han recibido notificaciones en las que se les indicaba que,
    debido a una incidencia, debían abandonar su puesto de trabajo hasta que ésta se
    solucionase.
    IMPACTO DEL INCIDENTE

     Se detectan más de 1 M de menciones relacionadas con el conflicto en inglés


    y español, idiomas que representan en Twitter alrededor de un 80% de la
    conversación total.

     La conversación vira desde las empresas afectadas durante el día 12, hacia la
    generación y difusión de awareness del ataque, medidas preventivas y de
    seguridad, las 2 variantes detectadas, el denominado por los medios “héroe
    accidental” de Malware Tech, así como la búsqueda de culpables, con la
    acusación a través de Twitter de Snowden y supuesta confirmación de
    Microsoft contra la “ciber arma” desarrollada por la NSA.

     Las últimas informaciones apuntan a la segunda oleada del ataque, generando


    un incremento de la conversación en el día 15, cuando el buzz estaba
    viéndose disminuido. Esta oleada parece centrarse en ataques en Asia,
    especialmente la India. Sin embargo, no se detecta durante el día de hoy que
    ninguno de los conceptos sea tendencia en España o a nivel global.
    Razón por la cual se realizó esa acción

    La razón por la cual se pudo llevar a cabo este ataque es debido a que las
    organizaciones no habían instalado la actualización de seguridad de Microsoft y
    pues fue así que estuvieron afectadas por el ataque, y según wired los sistemas
    afectados también tendrían instalada la puerta trasera conocida como DoublePulsar,
    la cual debe ser removida al desencriptar el sistema.
    FUNCIONAMIENTO DEL RANSOMWARE

    Es un tipo de programa dañino que restringe el acceso a determinadas partes o


    archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta
    restricción. 

    El WannaCry, escanea tanto la red interna de una empresa como la externa,


    realizando conexiones en el puerto 445/tcp (SMB) en busca de equipos no
    debidamente actualizados, para propagarse a ellos e infectarlos, lo que le confiere a
    la muestra funcionalidad similar a un gusano. Este movimiento lateral dentro de la
    red utiliza una variante del payload DOUBLEPULSAR.
    CONCLUSIONES

    ¿Qué se alteró?

    En este caso se ha alterado la privacidad, libertad y accesibilidad que tiene las


    personas y empresas Generando parálisis en la economía mundial, perdidas tanto
    económicas como de información. Y la confiablidad en la utilización de sistemas
    operativos Windows.

    ¿Cómo se alteró?

    Dicho virus se alteró debido a que algunas empresas no tenían instalada las últimas
    actualizaciones de seguridad de Microsoft y esto dio paso a que el virus pudiera
    acceder al sistema sin ser detectado. De igual manera la NSA quería aprovechar
    sobre una vulnerabilidad que tenía un parche que Microsoft desarrolló para
    desarrollar un software propio.

    ¿Quién produjo dicha alteración?

    La alteración se le atribuye al gobierno de corea del norte, aunque estos niegan la


    responsabilidad que tienen frente a los hechos ocurridos del 12 al 15 de mayo de
    2017, por lo tanto, y tras una indagación profunda de las entidades con la agencia de
    seguridad nacional y la CIA.

    También podría gustarte