WannaCry, el primer ataque de ransomware a nivel mundial

3 minutos de lectura
Por Alan García - mayo 15, 2017    Negocios, Destacadas Negocios

wana-decrypt0r-2-0-desktop-background.png

Actualmente, el ransomware es uno de los software malintencionados que más afectan a las organizaciones, sin importar su tamaño, locación o sector. Este programa toma la información de un equipo o servidor y la encripta de forma que imposibilita su lectura, por lo que posteriormente, el usuario deberá pagar una recompensa para obtener las claves que le permitan desencriptar su información.

 
Esta modalidad de cibercrimen lleva más de una década en operación, aunque recientemente ha cobrado un mayor auge. En 2005, había alertas falsas que informaban a los usuarios que su máquina estaba dañada o incluso que había sido intervenida por el FBI o la CIA, así que debían pagar una 'multa' o 'reparación' para recuperarla, con base en información de Kaspersky.
 
 
Sin embargo, el viernes pasado las cosas tomaron otra escala. Un crypto ransomware llamado Wanna Crypto 2.0 o 'Wanna Cry' atacó de forma global a distintas organizaciones públicas y privadas alrededor del mundo, afectando particularmente a países como Reino Unido, Estados Unidos, China, España, Italia y  Rusia, entre muchos otros, reportó la BBC.

Entre los principales afectados, destacan la empresa española Telefónica, la automotriz Renault, la empresa de logística FedEx y el Servicio de Salud Nacional Británico. 
 
Aunque la escala del ataque es significativa, la característica más llamativa de este malware se alberga en su código, es decir, Wanna Cry es el primer ransomware 'gusano' del que se tiene reporte. Los 'gusanos' son virus con la propiedad de moverse libremente por la red que habiten, sin necesidad de la intervención de agentes externos.
 
Este ciberataque fue capaz de poner en jaque a múltiples organizaciones a nivel mundial, sin embargo, fue un analista informático de 22 años quien “salvó el día” e identificó un error en la expansión del malware.

El analista se presenta con el seudónimo de MalwareTech e hizo un descubrimiento que permitió aminorar el impacto de ataque. Mientras examinaba el código fuente del virus, se percató de que existía un dominio del cual provenía la principal infección y de que éste no estaba registrado, es decir, no contaba con ningún propietario.

MalwareTech pagó casi 11 dólares para comprar el dominio y analizar a detalle la propagación del virus, sin embargo, esto detuvo la propagación del malware. Si bien el ransomware como tal no fue detenido, la compra de este dominio permitió aminorar sus alcances considerablemente.

Hasta el momento, ningún grupo se ha hecho responsable del ataque, sin embargo, el asesor legal de Microsoft, Brad Smith dijo que "el software malicioso WannaCrypt usado en el ataque fue extraído del software robado a la Agencia de Seguridad Nacional en Estados Unidos”, esto a raíz de diversas filtraciones.

“Hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA, y ahora esta vulnerabilidad robada a la NSA, ha afectado a clientes en todo el mundo", finalizó el asesor.
¿Tienes un proyecto? ¡Visita nuestra sección
 

Escrito por Alan García

Soy un reportero especializado en tecnología y negocios digitales, siempre motivado por aprender un poco más. "Vivimos en una sociedad exquisitamente dependiente de las ciencias y la tecnología, en la cual, prácticamente nadie sabe nada acerca de ciencia o tecnología". Carl Sagan.

http://www.the-emag.com

alan.garcia@the-emag.com

Marketing Directo