Saltar al contenido
Cacharreros de la Web

Más de 160 países sufrieron por el ciberataque del Ransomware, WannaCrypt.

Ransomware, WannaCrypt.

El viernes 12 de mayo se produjo el ciberataque informático que no solo afecto a la compañía Telefónica, además fueron hospitales y otras empresas los afectados. Más de 160 países sufrieron por el ciberataque del Ransomware, WannaCrypt. En una actualización informativa sobre el ciberataque producido el pasado viernes negro, el Instituto Nacional de Ciberseguridad de España comenta que en las últimas 24 horas se han identificado alrededor de 100.000 ordenadores infectados en 166 países diferentes. Entre los países afectados están Inglaterra, EE.UU., Canadá, China, Italia, Taiwán, Rusia, Colombia, y otro cientos.

El ciberataque es del tipo Ransomware el cual tiene como nombre WannaCrypt, este un programa informático que tiene como objetivo principal secuestrar los datos o archivos como fotos, videos, y documentos de un ordenador. Para luego pedir rescate a los usuarios afectados, en este caso bitcoin. Según el instituto el virus WannaCrypt tiene dos tipos de variante.

  • El primero tipo de variante, WannaCrypt.(A) El paso número 1 que realiza antes de cifrar cualquier documento o archivo del equipo es intentar conectarse a una página web codificada internamente. Si la conexión se realiza exitosamente, el virus se detiene. Por otro lado al no conseguir conectarse a la página web con éxito, el virus empieza a encriptar toda la información que posea el ordenador y solicitar el pago por el rescate de la misma.
  • El segundo tipo de variante, WannaCrypt.(B) En este caso no intenta conectarse a ninguna página web, comienza inmediatamente con el encriptado de la información, luego solicita el pago del rescate de los archivos cifrados. Según el análisis realizado conjuntamente con Telefónica, el segundo tipo de variante ha afectado a esta empresa.

El sistema operativo por el cual el virus se propago como epidemia fue el de la empresa de Microsoft. WannaCrypt, aprovecho una serie de vulnerabilidades que tiene este tipo de sistema operativo y por consiguiente ataco teniendo un éxito total. Después del daño, ya hay una actualización de seguridad que lo soluciona, está presente en Windows XP y demás.

WannaCrypt

El Ransomware, WannaCrypt fue detenido con solo 10 dólares y ha sido MalwareTech un chico británico de 22 años que se identifica de esta manera por internet. Asegura que todo fue accidentalmente y que usando el primero tipo de variante, WannaCrypt.(A) pudo lograr detener la epidemia. Sin embargo advierte que lo más seguro es que aparezcan nuevas variantes que no se puedan detener con este método.

Para prevenir este tipo de virus el Instituto Nacional de Ciberseguridad de España, realiza las siguientes recomendaciones.

Recomendaciones de seguridad del Instituto Nacional de Ciberseguridad.

  • Actualizar los equipos con los últimos parches de seguridad publicados por el fabricante.
  • No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
  • Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
  • Disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos.
  • Realizar periódicamente copias de seguridad de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.

La importancia de estos ataques es increíble, la gran pregunta que mucho se harán es ¿Quién está detrás del CiberAtaque Global?

Para responder a esa pregunta el YouTuber Jose Luis Camacho Espina realizo el siguiente video.