WannaCry es un ataque informático basado en un virus extremadamente peligroso que llamó la atención de todo el mundo ayer después de que decenas de hospitales tuvieran bloqueados sus sistemas informáticos. WannaCry se basa en vulnerabilidades descubiertas por la NSA en el sistema operativo Windows: los piratas informáticos bloquean los ordenadores de las víctimas y piden una recompensa de 300 dólares para desbloquearlos.
WannaCry cifra los datos de los ordenadores bloqueados para que las víctimas no puedan recuperarlos si no entregan dinero a los piratas informáticos. El ataque de ayer afectó también a muchas grandes empresas como FedEx, por ejemplo. Según lo que se sabe hasta el momento, WannaCry afectó a instituciones y empresas de decenas de países del planeta, en todos los casos los ordenadores con Windows fueron cifrados por piratas informáticos.
La vulnerabilidad detrás del ataque WannaCry inicialmente recibió el nombre en clave de la NSA. AZUL ETERNO, siendo revelada por un grupo de hackers llamado The Shadow Brokers. Inicialmente, el virus WannaCry se distribuía a través de archivos adjuntos enviados mediante correos electrónicos, y Google Docs en un momento ayudó a distribuirlo.
WannaCry: el ataque informático que puso al mundo de rodillas
Después de infectar la computadora de la víctima, WannaCry puede distribuirse a través de la red informática local utilizando una vulnerabilidad del servidor SMB de Windows. Prácticamente, en una gran empresa, WannaCry puede infectar casi toda la red desde un solo ordenador, y a partir de aquí el problema se vuelve gravísimo para el departamento de TI.
Por supuesto, los usuarios normales también son vulnerables a WannaCry, pero sólo si no han instalado las últimas actualizaciones de Windows desde marzo. Microsoft afirma haber bloqueado la vulnerabilidad WannaCry en la actualización de marzo de Windows, y Windows Defender ya sabe cómo identificar y bloquear el virus Rescate:Win32.WannaCrypt.
"Todas las organizaciones en docenas de países han sido afectadas por el mismo programa de ransomware, una variante de" WannaCrypt ", emitiendo la misma nota de rescate y exigiendo 300 dólares por la clave de cifrado, y la demanda aumenta a medida que pasa el tiempo".
De momento, alguien registró un dominio que el virus WannaCry utilizó para iniciar su proceso de cifrado, por lo que eso ya no sucede. Sin embargo, WannaCry sigue siendo el virus más peligroso del año debido a la gran cantidad de instituciones y empresas infectadas, por lo que debes tener cuidado y protegerte contra él.
