Ataque de RANSOMWARE en los servicios de almacenamiento en la

nube.
Autor :Jaime Huilca
DEFINICION DEL PROBLEMA.
Los servidores como Cloud o nube o hosting dedicado son de uso masivo para el
almacenamiento de informacin, las empresas que brindan este servicio son un
punto clave para los ataques de Ransomware (tambin conocido como rogueware
o scareware) por ser un canal para su expansin
Actualmente Ransomware es uno de los malware ms nuevos y de mayor
crecimiento, que se ha ido propagando e incrementando en un 3500% en los
ltimos tiempos, cuya finalidad es la de adentrarse en la nube por medio de algn
usuario o empleado de la organizacin propietaria de la nube, para con ello poder
bloquear o ya sea los servidores de la misma o las cuentas individuales de sus
clientes, para con ello solicitar a cambio una recompensa, en su mayora son
bitcoins (cripto moneda), para resolver el dao implantado[1,2,3]. se sabe que el
principal mtodo de infectar a las victimas mediante dicho ataque, es a travs del
correo electrnico [4].
Entro los ms conocidos y de propagacin esta WannaCry
Qu es WannaCry?
El Ransomware WannaCry ataca a las redes usando SMBv1, un protocolo que
ayuda a los equipos a comunicarse con las impresoras y otros dispositivos
conectados a la red. Esta versin, diseada en 2003, dej a los equipos expuestos
a los hackers y esta vulnerabilidad se denomin MS17-010. Microsoft cre un
parche para corregirla a principios de marzo para las versiones de Windows a las
que segua ofreciendo soporte, pero cualquier persona que no lo instalara se
converta en blanco fcil para los hackers que haban diseado WannaCry.
WannaCry, tambin llamado WanaCrypt0r 2.0 o WCry, se introduce en los equipos
que utilizan Windows para cifrar los archivos e impedir que los usuarios puedan
acceder a ellos hasta que no paguen 300 $ en bitcoines en un plazo de tres das.
Despus, el precio se duplica.
A quin ataca WannaCry?
En mayo de 2017 se produjo un gran brote de Ransomware y los pases ms
perjudicados fueron Rusia, China, Ucrania, Taiwn, India y Brasil. WannaCry ha
afectado tanto a personas como a organismos gubernamentales, hospitales,
universidades, compaas ferroviarias, empresas de tecnologa y proveedores de
telecomunicaciones de ms de 150 pases. Algunas de las empresas afectadas son
el Servicio Nacional de Salud (NHS) del Reino Unido, Deutsche Bahn, Telefnica,
FedEx, Hitachi y Renault. [5,6].

JUSTIFICACIN DEL PROBLEMA

Los servidores como Cloud o nube o hosting dedicado, son de gran importancia
por la informacin y de uso masivo por ello la importancia de conocer el problema
principal de seguridad que tienen algunas empresas en el servicio de
almacenamiento en la nube como es el detectar y prevenir de una manera
altamente efectiva, las amenazas o ataques Ransomware [7]que se presentan
contra la misma y as poder buscar soluciones

RFERENCIAS.

[1] Ciampa Mark, CompTIA Security+ Guide to Network Security Fundamentals, 2014.

[2] Gollapudi Sunila, Practical Machine Learning, 2016.

[3] Microsoft Secure Blog Staff, Azure Backup protects against ransomware, 2017.

[4] Giardina Justin, Protecting against ransomware in the cloud: A guide, 2016.

[5] Rouse Margaret, Definition of Payload, Disponible en:

http://searchsecurity.techtarget.com/definition/payload

[6] Russinovich Mark, RSA CONFERENCE, Machine Learning and the Cloud: Disrupting Threat
Detection and Prevention, 2016

[7] Liu, M., Dou, W., Yu, S., & Zhang, Z., A Decentralized Cloud Firewall Framework with
Resources Provisioning Cost Optimization. IEEE Transactions on Parallel and Distributed
Systems, 26(3), 621631, 2015.