Secuestran miles de computadoras alrededor del mundo con un ransomware

El virus ya ha infectado equipos en 74 países.

La primera noticia vino de España. Durante la mañana de este 12 de mayo el gobierno español confirmó que un ataque cibernético masivo afectó a varias empresas españolas. La que sufrió más fue Telefónica.

Las pantallas de las computadoras de algunos empleados de la compañía se bloquearon pidiendo a cambio un rescate de 300 dólares en Bitcoins, dando como plazo hasta el 19 de mayo para pagarlos, de lo contrario todos los archivos almacenados serían borrados. Pero este fue sólo el inicio.

A lo largo del día este ransomware llamado WannaCry ha afectado a empresas, hospitales e instituciones alrededor de Europa, Asia y América. En Inglaterra, por ejemplo, 16 hospitales del Servicio Nacional de Salud colapsaron ante el secuestro de sus sistemas, víctimas de este malware.

Un equipo de Intel se dio a la tarea de rastrear todos los equipos infectados y cuáles han sido recuperados poco a poco a través de Malwareint.

Secuestran miles de computadoras con ransomwere alrededor del mundo
Estos son los lugares que han sido afectados por WannaCry.

Posteriormente, MegaFon, la segunda empresa más importante de telecomunicaciones en Rusia, sufrió un ataque muy parecido al de Telefónica. El virus seguía expandiéndose y el ministerio interior ruso también tuvo conflictos con WannaCry. Según Costin Raiu, director de la compañía de seguridad Kaspersky, se estima que hasta el momento se han perpetrado 45,000 ataques en 74 países alrededor del globo. Y la cifra sigue creciendo rápidamente.

¿Qué es WannaCry?

Se trata de un troyano, una variante de Wanna Decryptor que “secuestra” los datos de los ordenadores encriptándolos. El virus se activa cuando alguien abre un archivo, generalmente sucede a través de un correo electrónico. Posteriormente empieza a expandirse por la red local hasta que logra infectar a otros equipos cifrando los discos duros y pidiendo el rescate.

El Centro Criptólogico Nacional de España informó que el ataque afecta a sistemas de Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.

Si bien Microsoft lanzó un parche advirtiendo de este ransomware en marzo, lo cierto es que este no funciona con sistemas obsoletos como Windows XP o Windows 7. Lo cual no tiene mucho sentido si consideramos que las actualizaciones de Windows XP fueron descontinuadas a mediados de 2016 y que Windows 7 –a pesar de estar descontinuado también– sigue siendo usado en todo el mundo.

temas