El ransomware WannaCry ha estado en el centro de atención mundial durante los últimos días después de que afectó a más de 300.000 computadoras, repartidas en más de 150 países. Ha causado un pánico generalizado, ya que nadie está seguro de si son vulnerables a su ataque o no. Internet está lleno de información sobre el ataque de WannaCry, pero la mayor parte es incoherente e ilegible. Es difícil protegerse de algo que no comprende. Teniendo esto en cuenta, hemos creado una pequeña guía que le ayudará a comprender y protegerse contra WannaCry. Entonces, sin perder más tiempo, déjame contarte sobre Las 8 cosas que debes saber sobre WannaCry Ransomware:
¿Qué es el ransomware WannaCry?
WannaCry ransomware (también conocido como WannaCrypt, Wana Decrypt, WCry y WanaCrypt0r), como puedes deducir por su nombre, es un tipo de ransomware. Un ransomware es básicamente un equivalente digital de un secuestrador. Se necesita algo de valor para usted y se le pide que pague un rescate para recuperarlo. Ese algo de valor son tus datos y archivos en tu computadora. En el caso de WannaCry, el ransomware
cifra los archivos en una PC y solicita un rescate si el usuario quiere que los archivos se descifren.Un ransomware puede distribuirse a través de enlaces o archivos maliciosos contenidos en correos electrónicos o sitios web de mala calidad. WannaCry es la última incorporación a una larga cadena de ransomware que se ha utilizado para extorsionar a las personas desde la década de 1990.
WannaCry: ¿En qué se diferencia de otros ransomware?
WannaCry, aunque es un tipo de ransomware, no es un ransomware común y corriente. Hay una razón detrás de por qué pudo afectar a una cantidad tan grande de computadoras en un período de tiempo tan pequeño. Normalmente, un ransomware requiere que el usuario haga clic manualmente en un enlace malicioso para instalarse. Por lo tanto, el ransomware originalmente se dirigía a un solo individuo a la vez.
Sin embargo, WannaCry utiliza un exploit en el “Bloque de mensajes del servidor” o SMB para infectar toda la red. SMB es un protocolo utilizado por una red para compartir datos, archivos, impresoras, etc. entre los usuarios conectados a él. Incluso si una sola computadora en la red se infecta al hacer clic manualmente en un enlace malicioso, el ransomware WannaCry lo hará. arrastrarse a través la red del host e infectar todas las demás computadoras conectadas a esa red.
Cómo ayudó la NSA a crear el ransomware WannaCry
Se sabe que la NSA (Agencia de Seguridad Nacional) mantiene una bóveda llena de exploits que les ayudan a espiar a las personas. Los gigantes tecnológicos han estado en desacuerdo con la NSA para liberar los exploits, de modo que puedan corregirse para evitar ataques cibernéticos, pero fue en vano. Una vez que dicha bóveda de exploits fue obtenida y filtrada por un grupo de ciberdelincuentes conocido como “Corredores en la sombra”. La bóveda filtrada contenía una herramienta llamada “Azul Eterno”, que podría utilizar el Explotación de PYMES en Microsoft Windows para transferir archivos sin necesidad de autorización del usuario.
Aunque Microsoft lanzó un parche sólo unos días después de la filtración, una gran mayoría de usuarios no lo instaló antes de que comenzara el ataque. Los creadores de WannaCry utilizaron este exploit en su ransomware para atacar computadoras en todo el mundo. Por lo tanto, al mantener activo el exploit y luego perderlo en manos de los piratas informáticos, la NSA ayudó en la creación de WannaCry.
¿Quién está detrás del ataque de ransomware WannaCry?
Dos empresas de tecnología diferentes han afirmado la similitud entre el ransomware WannaCry y un ransomware anterior en 2015 desarrollado por piratas informáticos que se conocen con el nombre de “Grupo Lázaro”. Se cree que el grupo opera desde Corea del Norte Y, según se informa, incluso cuentan con el apoyo del gobierno de Corea del Norte. El grupo es ampliamente conocido por su ataque a laImágenes y entretenimiento de Sony en el año 2014.
Kaspersky Labs y Matthieu Suiche (cofundador de Comae Technologies) han escrito de forma independiente sobre similitud de código entre WannaCarry y el ransomware de Lazarus. Aunque todavía no está confirmado, existe una alta probabilidad de que el Grupo Lazarus y, por tanto, Corea del Norte estén detrás de los ataques.
Sistemas vulnerables al ataque de WannaCry
Una de las razones por las que el ataque WannaCry ha tenido tanto éxito es la naturaleza fragmentada del ecosistema de Windows. Muchas redes todavía utilizan versiones de Windows, especialmente Windows XP y Windows Server 2003, que están desactualizadas y ya no son compatibles con Microsoft. Dado que estas versiones anteriores no son compatibles, no reciben parches de software para los exploits descubiertos y son más susceptibles a dichos ataques.
El ataque de WannaCry afectó a amplio espectro de sistemas Windows incluidos Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 y Windows 10. Básicamente, si no ha actualizado e instalado el parche de explotación SMB en su PC con Windows, es vulnerable al ataque de WannaCry.
¿A cuánto asciende el rescate y debería pagarlo?
Cuando WannaCry haya atacado con éxito su sistema, verá una ventana que le indicará que su sistema ha sido cifrado. Un enlace a un Billetera BitCoin está en la parte inferior y le pide que pague $300 (EE.UU.) en moneda bitcoin para obtener acceso a sus datos. Si no paga dentro de los 3 días, el monto del rescate se duplica a $600 con una advertencia de que después de una semana, los datos se eliminarán para siempre.
Éticamente uno nunca debería ceder ante las demandas de los extorsionadores. Pero, dejando a un lado el punto ético, ha habido No hay noticias de que alguien haya recibido acceso a sus datos después de pagar el rescate.. Como usted depende totalmente de los caprichos del atacante, no hay manera de estar seguro de que recibirá los datos después de pagar el rescate. Si paga el rescate, solo alentará a los piratas informáticos a realizar más ataques de este tipo contra usted, ya que ahora lo han identificado como alguien que está dispuesto a pagar. En conclusión, nunca se debe pagar el rescate pase lo que pase.
La cantidad de rescate recibido por los piratas informáticos
Incluso después de conocer los aspectos negativos de pagar el rescate, muchas personas lo pagan porque tienen demasiado miedo de perder sus datos y esperan que los extorsionadores cumplan su palabra. Keith Collins, desarrollador de datos y gráficos en Quartz, creó un bot de Twitter. El @actualransom robot de Twitter realiza un seguimiento del dinero del rescate.
Según la descripción, el bot vigila 3 billeteras codificadas en el ransomware WannaCry y tuitea cada vez que se deposita dinero en cualquiera de las billeteras. Cada dos horas, también indica el importe total depositado hasta el momento. Al momento de escribir este artículo, más $78,000 Se ha pagado un rescate a los piratas informáticos.
Proteja su PC del ransomware WannaCry
Nada puede garantizar una protección completa contra un ransomware hasta que usted, como usuario, esté alerta. Aquí hay algunas reglas básicas. Deje de descargar software de sitios no verificados y esté atento a todos sus correos electrónicos. No abra enlaces ni descargue archivos contenidos en un correo electrónico de un usuario no verificado. Siempre revise el correo electrónico del remitente para confirmar su fuente.
Además de estar atento, asegúrese de crear una copia de seguridad de todos los datos importantes de su computadora si aún no lo ha hecho. En el caso de que su sistema sea atacado, puede estar seguro de que sus datos están seguros. Además, instale las últimas actualizaciones de seguridad de Windows. Microsoft ha lanzado un parche para el exploit SMB incluso para la versión no compatible de Windows como XP, así que instale el parche inmediatamente.
Hay otras formas de proteger su PC de un ransomware y puede echa un vistazo a nuestro artículo detallado en el mismo.
VER TAMBIÉN: Los 6 mejores programas anti-ransomware para proteger sus archivos
Manténgase a salvo del ransomware WannaCry
WannaCry ha causado grandes estragos en todo el mundo y, por lo tanto, los usuarios de Windows, naturalmente, tienen miedo. Sin embargo, en la mayoría de los casos no es la plataforma sino el usuario el responsable de que dichos ataques tengan éxito. Si los usuarios siguen prácticas limpias como instalar y usar la última versión del sistema operativo, instalar parches de seguridad con regularidad y Al abstenerse de visitar sitios web maliciosos/de mala calidad, el riesgo de ser atacado por un ransomware como WannaCry es grave. minimizado.
Espero que el artículo te haya dejado un poco más informado sobre el ransomware WannaCry. Si aún tiene alguna duda, no dude en hacer preguntas en la sección de comentarios a continuación.
Artículos recomendados
