Detalles del Ransomware WannaCry y cómo puede prevenir y detectar con VMware NSX.
En este audio Blog, Daniel Aguirre, Ingeniero de Seguridad de VMware NSX nos da un overview sobre el nuevo ransomware llamado WannaCry o Wanna Decryptor que está atacando a equipos Microsoft Windows en Internet y al interior de las organizaciones a través de una vulnerabilidad sobre el servicio SMB 1.0 reportada por Microsoft en el boletín MS17-010 desde marzo del 2017 y que ha sido aprovechada a través del exploit llamado Eternalblue para exigir un rescate de los archivos a través de Bitcoins. Aunque por accidente se logró detener la propagación (Killswitch), ya se observan nuevas variantes de este Ransomware.
Estaremos abordando las medidas recomendadas por VMware y cómo NSX ayuda en la detección, monitoreo y bloqueo del malware con herramientas nativas como Endpoint Monitoring así como con la integración con partners de seguridad y mejores prácticas para evitar ser infectado por este gusano.
Daniel Aguirre
Related Sites:
- https://blogs.vmware.com/networkvirtualization/
- https://www.us-cert.gov/
- http://thehackernews.com/
- https://krebsonsecurity.com/
- https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- http://thehackernews.com/2017/05/how-to-wannacry-ransomware.html
- http://thehackernews.com/2017/04/windows-hacking-tools.html
