El 12 de Mayo del 2017 el ransomware WannaCry ha generado gran trascendencia por su gran capacidad de expansión. El mismo utilizó una vulnerabilidad en los sistemas operativos Windows en el protocolo SMB v1 que permitía ejecución remota de código. Gracias a su capacidad de escanear la red local permitió expandirse a distintos equipos.
La vulnerabilidad conocida como EternalBlue/DoublePulsar y parcheada con el boletín MS17-010 permitía ejecutar código remoto gracias a los puertos de recursos compartidos de los sistemas de Microsoft.
Grandes empresas, entidades financieras y organismos de salud han sido atacados por el malware que pedía rescate de los archivos cifrados mediante pagos con la criptomoneda bitcoin.
Fuente: CCN-CERT.
