A través de una vulnerabilidad en el protocolo SMB de Microsoft Windows, los hackers penetran en el sistema y despliegan SPECTRALVIPER como puerta trasera para mantener una conexión con el dispositivo infectado. En el ordenador de la víctima, continúan realizando acciones maliciosas como ejecutar código malicioso, acceder y robar datos...

El Sr. Nguyen Tien Dat, Director General del Centro de Investigación de Malware de Bkav, declaró: «El virus WannaCry aprovechó la vulnerabilidad SMB para infectar más de 300.000 ordenadores en todo el mundo en cuestión de horas. En 2018, hasta 735.000 ordenadores en Vietnam fueron atacados por el malware de minería de criptomonedas W32.CoinMiner mediante la explotación de SMB. A pesar de las numerosas advertencias, hasta el 10 % de los ordenadores en Vietnam aún presentan esta vulnerabilidad».

Bkav recomienda que los usuarios actualicen el parche lo antes posible, yendo a Windows Update → Buscar actualizaciones para buscar los parches más recientes. Realice una copia de seguridad urgente de los datos importantes. Las computadoras con Bkav Pro instalado bloquearán automáticamente escenarios de explotación similares.

Para las organizaciones y empresas, es necesario implementar soluciones de monitoreo de seguridad de red adicionales, como firewalls, SOC (centro de monitoreo de seguridad de red), para detectar anomalías de inmediato para una respuesta y manejo oportunos. Al mismo tiempo, contacte con unidades especializadas en ciberseguridad para obtener apoyo en la revisión de todo el sistema, incluidos servidores, estaciones de trabajo y sistemas en la nube, para eliminar completamente el malware.