Preguntas para entender exactamente qué es #WannaCry
Preguntas para entender exactamente qué es #WannaCry
¿De dónde llegó?¿Quién lo creó? ¿Qué tanto daño ha hecho? Estas son algunas de las preguntas que intentamos resolver acerca de WannaCry, el ransomware que ha puesto de rodillas a todo el planeta.
En tan solo unas horas, el virus informático ha puesto en jaque a instituciones de diferentes clases en más de 150 naciones, entre ellas Reino Unido, Rusia y España.Se calcula que WannaCry (‘quieres llorar’) o conocido entre los grupos de hackers y especialistas como WanaCrypt0r 2.0, ha hecho a las empresas perder miles de millones de dólares en unos cuantos días y no parece haber evidencia de que el ataque vaya a detenerse pronto.
¿Qué hace WannaCry?
Este es un virus o malware del tipo ransomware que secuestra información o bloquea actividades en un servidor. Su modus operandi es el de cifrar los datos de una empresa y exigir el pago de hasta 600 dólares en bitcoins para devolver el control de los mismos.
¿Cómo funciona?
Este ransomware puede ser la obra maestra de una banda de cibercriminales, pues a diferencia de los que hemos visto anteriormente, este no necesita de interacción humana para expandirse.
Una vez que WannaCry ataca los sistemas de una organización, busca de manera automática otras computadoras a las cuales infectar, y así se va expandiendo sin control hasta que llega a paralizar toda una industria.
Se cree que los primeros equipos en infectarse fueron operados por personas que, de manera imprudente, abrieron un hipervínculo que los llevó a una página insegura desde donde inició la invasión.
¿Qué ha afectado?
El impacto a nivel mundial aún está cuantificándose; Sin embargo se habla de 150 paíes… En Reino Unido, los sistemas digitales de los hospitales afiliados al Servicio Nacional de Salud (NHS, por sus siglas en inglés) han los más afectados, mientras que en España el principal objetivo fue la plataforma computacional de la firma de telecomunicaciones Telefónica.
Por su capacidad para moverse por la red por si solo, WannaCry puede infectar casi de manera automática a cualquier computadora o sistema, sin importar dónde se encuentre.
¿Me afectará?
La vulnerabilidad afecta principalmente sistemas operativos windows, explotando los servicios de SAMBA (SMBv1) que es un protocolo nativo del sistema operativo utilizado para compartir archivos.
Los sistemas operativos afectados son:
Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016
¿Cómo puedo detenerlo?
Por el momento no existe manera de detener WannaCry, pero puedes comenzar por las siguientes recomendaciones:
Aplicar la actualización de los sistemas operativos WINDOWS a la brevedad para evitar la infección (Microsoft ya cuenta con una actualización de seguridad con la clave ms17-010).
Comunicar a tus usuarios el riesgo de visitar páginas de dudosa reputación
Instalar en las computadoras un antivirus actualizado
Los sistemas que no cuenten con estas opciones, aislarlos de la red hasta conseguir protegerlos.
Recomendamos hacer una copia de seguridad de tus bases de datos y archivos personales y mantenerla offline con el fin de que el virus no llegue a cifrarlo.
CONTÁCTANOS PARA OBTENER MAYOR INFORMACIÓN O SOPORTE RESPECTO A ESTA AMENAZA.
¿Quién lo creó?
La identidad de los autores de WannaCry se desconoce, pero lo que se sabe es que el ransomware parece haber sido creado originalmente para explotar un fallo detectado por la NSA, la Agencia Nacional de Seguridad de Estados Unidos.
Debido a que el pago de rescate asociado con este virus es en monedas Bitcoin, es muy difícil rastrear el origen del ataque, pero también deja ver que quien lo haya creado es un hacker experimentado que busca beneficios rápidos.El que el NHS haya sido afectado de una forma tan brutal también revela que, quizá, WannaCry pudo haber sido creado en Europa; sin embargo, este dato no es más que una de las tantas teorías que buscan explicar este ataque.
¿Es posible detener el avance de WannaCry?
Por el momento no, pero sí es posible blindar nuestros sistemas colocando cortafuegos, instalando antivirus, aplicando filtros de archivos y actualizando cualquier software de detección de intrusos del que podamos echar mano.
Sin embargo, al ser WannaCry un ransomware relativamente desconocido, es casi imposible evitar que sus gusanos informáticos lleguen a afectar nuestras computadoras mientras estas tengan una conexión a internet, por lo que cada vez que las encendemos y las conectamos a la red, estamos en riesgo de vernos afectados.
Lo único que podemos hacer por ahora es reducir las posibilidades de que seamos atacados tomando las debidas precauciones que hemos mencionado con anterioridad.
¿Qué hago si me veo afectado?
No pagues y acude con alguien que te oriente sobre qué puedes hacer una vez que WannaCry se ha infiltrado en tus sistemas.Si hiciste un backup, échalo a andar para que tu empresa no deje de operar y si tienes antivirus y cortafuegos, actívalos inmediatamente.
No intentes resolver el problema por ti mismo y busca a alguien que te ayude a solucionar la infección o a minimizar su impacto, pues cada segundo que pasa se pierden miles de dólares por detención de actividades o pago de rescates.
LLAMANOS…
