WannaCry malware

Noticias

WannaCry, el malware que secuestró al mundo

La tarde del viernes 12 de mayo de 2017, el caos se desató en el National Health Service del Reino Unido. Mientras los pacientes llegaban a los hospitales, los médicos se veían forzados a enviarlos a otros centros de salud, pues no podían acceder a sus bases de datos.

Al mismo tiempo, organizaciones públicas y privadas en España, Rusia, Turquía, Vietnam, Filipinas y Japón se veían vulneradas por uno de los ciberataques más extendidos de los últimos años.

Una vez instalado, el ransomware denominado WannaCry desplegaba un mensaje pidiendo un pago equivalente $300 a $600 USD en bitcoins. De no cumplir con el pago, los datos permanecerían infectados a menos que los usuarios hubieran respaldado su información.

De acuerdo con la firma de seguridad informática Kaspersky, las organizaciones que fueron blanco de este ciberataque se encuentran en más de 100 países. El origen del mismo aún es incierto, sin embargo, se sabe que la brecha de seguridad de ciertas versiones del sistema operativo de Microsoft Windows ya había sido detectada por la Agencia Nacional de Seguridad estadounidense (NSA). Dicha información fue robada, publicada en internet, y utilizada por los hackers para perpetrar el ataque.

México fue el país más afectado de América Latina y el quinto más afectado a nivel mundial, según información de Kaspersky.

WannaCry malware

El usuario de Twitter que salvó a internet

Mientras tanto, por accidente y sin saber las consecuencias positivas de su acto, el usuario @MalwareTechBlog logró detener el ataque.

Según el periódico The Guardian, con solo 10.69 dólares, el hacker del Reino Unido compró una dirección web oculta incluida en el código del software malicioso. Al hacerlo, creó un kill switch (interruptor de apagado) y redirigió el ataque al servidor KryptosLogic, deteniendo así la propagación del malware.

¿Cómo funciona el ransomware?

El ransomware es un tipo de software malicioso que “secuestra” la información y pide una recompensa a cambio de liberarla. Su nombre proviene de la palabra en inglés ransom, cuyo significado es “rescate”.

El ransomware típicamente es enviado en un correo electrónico de un remitente desconocido, diseñado y escrito de manera engañosa para que la víctima descargue un archivo adjunto o visite una página web. Una vez que lo hace, el ransomware utiliza las debilidades del sistema operativo para forzarlo a correr un código y cifrar los archivos de la víctima. Finalmente, pide un rescate en la moneda virtual bitcoin.

En el caso de WannaCry, una vez instalado, utiliza una falla en el sistema operativo de Windows para replicarse en una red de computadoras. Fue de esta manera que se convirtió en un ciberataque masivo. Sus efectos podrían durar meses y esparcirse a prácticamente todo el mundo.

¿Cómo prevenirlo?

Las recomendaciones para evitarlo son las siguientes:

  1. Mantener siempre actualizado el equipo de cómputo y no postergar las actualizaciones pendientes
  2. Instalar un antivirus
  3. Siempre que se utilice un USB, escanearla para verificar que no esté infectada
  4. Visitar sitios seguros, fácilmente identificables en el URL que incluye HTTPS://, y nunca compartir datos personales o financieros
  5. Hacer respaldos de información en discos externos periódicamente
  6. Mantenerse informado de las nuevas amenazas y cómo evitarlas
  7. No fiarse de archivos adjuntos de dudosa procedencia
  8. No hacer click en enlaces sospechosos

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros CONDUSEF publicó una alerta para prevenir que sus equipos de cómputo sean vulnerados. En ésta, especifica que los sistemas operativos propensos a ser afectados son los siguientes:

• Microsoft Windows Vista SP2
• Windows Server 2008 SP2 y R2 SP1
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 y R2
• Windows 10
• Windows Server 2016

¿Te resultó útil este contenido?