La semana pasada el ransomware Wannacry o Wanncrypt empezó a secuestrar información de compañías a nivel mundial a cambio de $300 dolares americanos en bitcoins. Algunas empresas afectadas en el Perú fueron Telefonica, BBVA, Indra entre otras. La vulnerabilidad que aprovecha Wannacry para ingresar al ordenador es la ausencia del parche ms17-010 del servicio SMB a través del puerto 445.

Para ayudar a identificar esta vulnerabilidad se publico hace 3 días el script para identificar con nmap la ausencia del parche ms17-010 en sistemas Microsoft. Este script lo puedes encontrar en el enlace: https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse

Para que este script funcione tienes que copiar el código del script y creas el archivo smb-vuln-ms17-010.nse en la ruta /usr/share/nmap/scripts del Kali o del sistema operativo base de tu gusto.

Una vez generado el archivo smb-vuln-ms17-010.nse ya puedes escanear nuestra red corporativa para validar si eres vulnerable al ransomware Wannacry. El resultado de Nmap nos mostrará nuestro estado de seguridad.

Conclusión:

Se recomienda evaluar toda la red corporativa para identificar la vulnerabilidad ms17-010 y aplicar el parche correspondiente habiendo probado que las aplicaciones funcionen sin problemas. Así mismo, si ya secuestraron tu información completamente tendrías que restaurar tus backups. Finalmente, te recomendamos que realices pruebas de penetración persistentes para prevenir nuevos ciberataques.