Tecnología

Wanna Cry, el virus protagonista del ciberataque a escala mundial del pasado viernes

Grandes empresas nacionales como Telefónica, Iberdrola y Gas Natural fueron atacadas por este virus, así como el servicio de salud británico.

COMPARTE:
ico-facebook ico-twitter ico-google plus ico-linkedin ico-linkedin
ico-facebook ico-imprimir
Ibeconomía - martes, 16 de mayo 2017 | 7:30 Hrs.

El pasado viernes día 12 de mayo se registró el mayor ciberataque de todos los tiempos, afectando a un centenar de países a lo largo de la jornada. Este ataque sin precedentes fue llevado a cabo por ciberdelincuentes que infectaron con un virus un gran número de ordenadores en empresas de todo el mundo. Este virus, llamado Wanna Cry, aprovecha una vulnerabilidad de Windows, conocida como Eternalblue, que fue descubierta en marzo de este mismo año. Tras el descubrimiento de esta vulnerabilidad en marzo, Microsoft se apresuró a lanzar al día siguiente una serie de parches para sus sistemas operativos, que corregían el fallo de seguridad. Pero muchos ordenadores de empresas de todo el mundo no habían actualizado sus sistemas operativos con estos parches de seguridad, lo cual propició la infección a gran escala.

La experiencia, muestra que el pago del rescate no garantiza la obtención de la clave necesaria para descifrar los datos afectados, por lo que se desaconseja totalmente someterse al chantaje de los ciberdelincuentes.

Wanna Cry es un virus de tipo Ransomware, el cual, una vez infectado el ordenador, cifra todos los archivos del disco duro y de cualquier otro ordenador o dispositivo a su alcance. Una vez cifrados los datos del usuario, los ciberdelincuentes piden un rescate a cambio de obtener la clave que permitiría descifrar los archivos y volver al estado anterior. Este rescate se solicita en una moneda virtual que no deja rastro alguno, el bitcoin, lo que hace casi imposible dar con los ciberdelincuentes. Según diversas fuentes, el rescate que se solicitaba en la infección del pasado viernes era de 300 bitcoins, equivalente a casi medio millón de euros. La experiencia muestra que el pago del rescate no garantiza la obtención de la clave necesaria para descifrar los datos afectados, por lo que se desaconseja totalmente someterse al chantaje de los ciberdelincuentes.

Un experto en seguridad informática del Reino Unido logró parar, sin saberlo, el ataque del pasado viernes, invirtiendo unos pocos euros en registrar un nombre de dominio. Al parecer, este programador británico estaba estudiando el virus cuando observó que en el código fuente del mismo aparecía una llamada a un dominio que no existía. Acto seguido registró él mismo dicho nombre de dominio y de esta manera el virus ya pudo conectar con el dominio en cuestión y cesó el ataque. Se especula que el virus fue programado de esta manera para poder desactivarlo, en el caso de que se llegara a descontrolar la situación a los ciberdelincuentes autores de los ataques.

Este pasado lunes se esperaba que gran cantidad de ordenadores que habían permanecido apagados durante el parón del fin de semana, aparecieran también infectados. Gran cantidad de pequeñas y medianas empresas han confirmado este temor, siendo infectadas por el ataque del viernes y apareciendo este lunes sus datos cifrados al encender sus ordenadores. Además, ayer Japón anunció la infección de más de 2000 ordenadores en dicho país, por una nueva versión del virus Wanna Cry. Esta mutación del virus ha sido descubierta en China y ha conseguido burlar allí las medidas de seguridad tomadas tras el primer ataque del viernes.

A día de hoy, diferentes agencias de seguridad pronostican una nueva oleada de ataques con dicho virus o alguna nueva variante, que puede tener lugar en cualquier momento. Las recomendaciones son, como siempre, la prudencia en la apertura de correos electrónicos dudosos, en la navegación por páginas poco fiables en Internet, y tener un buen sistema de seguridad en nuestros ordenadores, compuesto por un software antivirus y un sistema de copias de seguridad que deje las copias a buen recaudo, alejadas de los tentáculos de cualquier virus o ciberataque.

Fuente:

Tags: , , , , , , , , , ,


COMPARTE:
ico-facebook ico-twitter ico-google plus ico-linkedin ico-linkedin
ico-facebook ico-imprimir

Noticias relacionadas