Todo lo que debes saber de WannaCry con McAfee

Pertenece a: 
WannaCry, también conocido como WanaCrypt0r 2.0, es un software malicioso de tipo ransomware.

Cuando se redactó este mensaje, el brote de ransomware conocido como WannaCry ya había infectado a 350 000 víctimas en más de 150 países. Queremos mantener a nuestros clientes, como usted, al corriente de las últimas noticias sobre la amenaza e informarle de cuál es nuestra respuesta.

¿Por qué WannaCry es único?
WannaCry es una variante exclusiva de ransomware que aprovecha una vulnerabilidad de Microsoft Windows Server Message Block (SMB) para propagarse como un gusano, lo que contribuye a su rápida difusión solamente unas horas tras la detección inicial. El exploit de SMB se extiende por los recursos compartidos de la red, por lo que, para los usuarios particulares, el efecto del ataque fue mínimo. La combinación exclusiva de una vulnerabilidad muy accesible, un exploit que funciona y la posibilidad de ejecutarse sin intervención humana ha creado el entorno perfecto para un ataque de ransomware que actúa como un gusano. A raíz del ataque WannaCry se ha descubierto otro ataque llamado Adylkuzz, que aprovecha la misma vulnerabilidad de Windows, lo que hace urgente la necesidad de reaccionar.

¿Cuál ha sido la respuesta de McAfee?
A lo largo del viernes 12 de mayo, McAfee recibió un gran número de avisos del ataque. El viernes por la tarde ya se había actualizado el sistema McAfee® Global Threat Intelligence para que identificara todas las muestras conocidas de WannaCry, y McAfee había distribuido las actualizaciones de firmas DAT a todos sus clientes.

Nuestros productos para endpoints empresariales ofrecen protección de tipo zero-day contra el ataque, tal y como se detalla más adelante. A medida que surjan nuevas variantes de este ransomware, seguiremos actualizando nuestro software para mantener protegidos a nuestros usuarios. 

Manténgase al día sobre las novedades de WannaCry que los principales investigadores de
McAfee publican en nuestro blog Securing Tomorrow. Nuestros científicos han analizado este
ataque y el posterior de Adylkuzz, que aprovecha la misma vulnerabilidad de Windows:
La opinión de los directivos: Steve Grobman, Director de tecnología (CTO)
Análisis técnico: Raj Samani, Científico jefe, Christiaan Beek, Científico líder y Charles McFarland, Científico de investigación sénior
Protección de McAfee: Brian Dye, Director general de empresa de seguridad
Ataque Adylkuzz: Guilherme Venere, Científico de investigación 

También celebramos un seminario web y una sesión de preguntas y respuestas con nuestros expertos el 18 de mayo. Puede consultar el seminario web (en inglés) en el momento que desee.

¿Cómo neutralizan la amenaza los productos de McAfee? 
Los investigadores de McAfee han confirmado que nuestras tecnologías proporcionaron protección contra el ataque de tipo zero-day (día cero) mediante la función de contención dinámica de aplicaciones de la plataforma ENS. Más concretamente:
ENS 10.2 o versiones posteriores con contención dinámica de aplicaciones en modo seguro ofrece protección integral de tipo zero-day contra el ataque de ransomware;
ENS, TIE y Advanced Threat Defense (ATD) consiguieron prevenir, detectar y responder eficazmente a los ataques en el día cero, gracias a que ATD los identificó como maliciosos, y de esa forma, la infraestructura de defensa integrada de McAfee pudo proteger el resto del entorno;
McAfee® Active Response efectuó la detección proactiva cuando los datos de seguimiento revelaron la actividad maliciosa en el día cero; e
Intrusion Protection Service (IPS) con un motor sin firmas proporciona prevención eficaz contra las muestras conocidas, así como firmas actualizadas para proteger contra los ataques SMB RCE.

¿Y ahora qué?
Descargue la última información sobre la protección dinámica de endpoints de McAfee
Siga de cerca la evolución de todo el panorama de las amenazas. McAfee publica sus últimos hallazgos en el panel del panorama de amenazas.
Suscríbase para recibir notificaciones sobre amenazas de McAfee Labs.
Infórmese sobre el ransomware y sobre cómo evitarlo. Hemos recopilado un sesión informativa en: http://preventransomware.mcafee.com.

Contáctanos