Cuando se redactó este mensaje, el brote de ransomware conocido como WannaCry ya había infectado a 350 000 víctimas en más de 150 países. Queremos mantener a nuestros clientes, como usted, al corriente de las últimas noticias sobre la amenaza e informarle de cuál es nuestra respuesta.
¿Por qué WannaCry es único? WannaCry es una variante exclusiva de ransomware que aprovecha una vulnerabilidad de Microsoft Windows Server Message Block (SMB) para propagarse como un gusano, lo que contribuye a su rápida difusión solamente unas horas tras la detección inicial. El exploit de SMB se extiende por los recursos compartidos de la red, por lo que, para los usuarios particulares, el efecto del ataque fue mínimo. La combinación exclusiva de una vulnerabilidad muy accesible, un exploit que funciona y la posibilidad de ejecutarse sin intervención humana ha creado el entorno perfecto para un ataque de ransomware que actúa como un gusano. A raíz del ataque WannaCry se ha descubierto otro ataque llamado Adylkuzz, que aprovecha la misma vulnerabilidad de Windows, lo que hace urgente la necesidad de reaccionar.
¿Cuál ha sido la respuesta de McAfee? A lo largo del viernes 12 de mayo, McAfee recibía un gran número de avisos del ataque. El viernes por la tarde ya se había actualizado el sistema McAfee Global Threat Intelligence para que identificara todas las muestras conocidas de WannaCry, y McAfee había distribuido las actualizaciones de firmas DAT a todos sus clientes. Nuestros productos para endpoints empresariales ofrecen protección de tipo zero-day contra el ataque, tal y como se detalla más adelante. A medida que surjan nuevas variantes de este ransomware, seguiremos actualizando nuestro software para mantener protegidos a nuestros usuarios.