FIREEYE
DETALLA LA CAMPAÑA WANNACRY DE RANSOMWARE, SU AMENAZA Y MANEJO DE RIESGOS
FireEye, Inc. (NASDAQ: FEYE), la
empresa de seguridad guiada por inteligencia, informó que desde el pasado
12 de mayo del 2017, una altamente prolífica campaña de ransomware “WannaCry”
se ha observado impactando organizaciones globalmente. El malware WannaCry
(también conocido como WCry o WanaCryptor) es un ransomware auto-propagable
(tipo gusano) que se esparce a través de redes internas y en el internet
público explotando una vulnerabilidad en el protocolo Microsoft Server Message
Block (SMB). El malware está adjunto en archivos de datos encriptados con la
extensión .WCRY, descarga y ejecuta una herramienta desencriptadora, y demanda
entre $300 y $600 dólares vía Bitcoin para desencriptar la información. El
malware utiliza canales Tor encriptados para las comunicaciones de comando y
control (C2).