¿Qué tienen que ver los correos electrónicos con la propagación de WannaCrypt?

Navega tus respuestas
1

Después de la reciente propagación de WannaCrypt, ha habido muchas advertencias sobre los peligros de los correos electrónicos y al hacer clic en los enlaces que se encuentran en ellos.

Pero el malware se está propagando como un gusano que usa SMB para infectar otras computadoras vulnerables.

Aquí está la respuesta de Microsoft al problema:

Guía del cliente para los ataques de WannaCrypt ( Microsoft Technet, mayo de 2017)

te darás cuenta de que no tienen ninguna mención sobre los correos electrónicos allí.

Mi pregunta está en el título: ¿Qué tienen que ver los correos electrónicos con la propagación de WannaCrypt?

    
pregunta SDsolar 16.05.2017 - 01:40
fuente

3 respuestas

7

Según Craig Williams de Cisco, la razón de el rumor de infección en el correo electrónico fue otro nuevo ataque que ocurrió casi al mismo tiempo que WannaCry:

  

Un posible punto de confusión fue el ransomeware de Jaff, otro tipo nuevo de ransomware (2 tipos nuevos en 2 días) que se propagó por correo electrónico y utilizó el mismo nombre ejecutable. Es posible que esto lleve a algunas personas a una conclusión errónea. Muchos sitios incluyen imágenes de correos electrónicos que son claramente Jaff. También es posible que no hayamos visto todo todavía, pero solo el tiempo lo dirá. Como indicamos en el blog, es una investigación en curso.

    
respondido por el techraf 16.05.2017 - 04:23
fuente
7

Muchas organizaciones no tienen SMB directamente expuestas a Internet, pero las organizaciones utilizan ampliamente SMB.

Se cree que el vector de ataque inicial para WannaCry era / es un correo electrónico malicioso. Una vez que una sola computadora en una red de computadoras vulnerables está infectada, puede propagarse a otros hosts vulnerables en la red a través de la vulnerabilidad MS17-010.

    
respondido por el DKNUCKLES 16.05.2017 - 02:12
fuente
0

La lógica es la siguiente: los puertos SMB no deben estar abiertos hacia Internet. Debe haber un cortafuegos en el medio. En ese caso, el malware no podrá afectarle directamente.

Pero si un usuario lo descarga y lo activa, entonces, el malware está dentro de la red y podrá propagarse a voluntad mientras no tenga nada que ver con el firewall.

    
respondido por el Overmind 17.05.2017 - 11:51
fuente

Lea otras preguntas en las etiquetas

¿Por qué sigue funcionando la metasploit? ¿Por qué el escaneo del puerto UDP es más lento que el escaneo del puerto TCP?