Exposición de Ransomware Wannacry en Hack & Beers Sevilla vol. 3

Ismael Morales, consultor de seguridad de la información en tiThink, expuso el pasado martes 22 de mayo en el Hack&Beers de Sevilla vol.3 todo el proceso del ataque y distribución del Ransomware Wannacry

En la charla se explicó de donde sale la vulnerabilidad explotada para la distribución del Ransomware, los distintos comunicados de The Shadow Brokers, la evolución del ataque y su descifrado.

ransomware

Ransomware Wannacry en Sevilla

Luego, se expuso una demostración en directo en la cual se explotaba la vulnerabilidad que utiliza el ransomware Wannacry y su distribución. Para la demostración, se utilizó un equipo con Windows 7 como víctima. Como atacante, se utilizó la distribución de GNU/Linux Kali Linux. Para la comprobación de que el equipo Windows 7 era vulnerable a la vulnerabilidad del protocolo SMB utilizado para la distribución del ransomware Wannacry, se hizo uso de un script de la herramienta nmap y un escáner que se encuentra en el framework de explotación de vulnerabilidades Metasploit. Utilizando de nuevo Metasploit, se explotó la vulnerabilidad con éxito permitiendo al atacante tener el control absoluto del equipo víctima.

exploit-smb

Explotación de vulnerabilidad SMB

Por último, se respondieron las dudas de los asistentes y se dieron algunas recomendaciones para prevenir la infección o frenar su distribución. Estas recomendaciones son comentadas en este post publicado anteriormente en tiThink.

 

 

2018-03-09T08:05:57+01:0026 mayo, 2017|

Contacto

Nos encontramos en la Avda. Diego Martínez Barrio 4, 2ª Planta - Módulo 3
Edificio Viapol Center - 41013 - Sevilla
Teléfono: [+34] 954 389 011
Correo electrónico: info@tithink.com

LOCALIZACIÓN

¿Quieres estar informado de las últimas novedades?

* campo requerido

¡Gracias por suscribirte!