Secuestran miles de computadoras alrededor del mundo con un ransomware

La primera noticia vino de España. Durante la mañana de este 12 de mayo el gobierno español confirmó que un ataque cibernético masivo afectó a varias empresas españolas. La que sufrió más fue Telefónica.

Las pantallas de las computadoras de algunos empleados de la compañía se bloquearon pidiendo a cambio un rescate de 300 dólares en Bitcoins, dando como plazo hasta el 19 de mayo para pagarlos, de lo contrario todos los archivos almacenados serían borrados. Pero este fue sólo el inicio.

A lo largo del día este ransomware llamado WannaCry ha afectado a empresas, hospitales e instituciones alrededor de Europa, Asia y América. En Inglaterra, por ejemplo, 16 hospitales del Servicio Nacional de Salud colapsaron ante el secuestro de sus sistemas, víctimas de este malware.

Esto está pasando en México, en una computadora de mi oficina ? #WannaCry pic.twitter.com/HIX1Uo1HDg

— José Luis Leguízamo (@leguizamou) May 13, 2017

Un equipo de Intel se dio a la tarea de rastrear todos los equipos infectados y cuáles han sido recuperados poco a poco a través de Malwareint.

Posteriormente, MegaFon, la segunda empresa más importante de telecomunicaciones en Rusia, sufrió un ataque muy parecido al de Telefónica. El virus seguía expandiéndose y el ministerio interior ruso también tuvo conflictos con WannaCry. Según Costin Raiu, director de la compañía de seguridad Kaspersky, se estima que hasta el momento se han perpetrado 45,000 ataques en 74 países alrededor del globo. Y la cifra sigue creciendo rápidamente.

So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.

— Costin Raiu (@craiu) May 12, 2017

¿Qué es WannaCry?

Se trata de un troyano, una variante de Wanna Decryptor que “secuestra” los datos de los ordenadores encriptándolos. El virus se activa cuando alguien abre un archivo, generalmente sucede a través de un correo electrónico. Posteriormente empieza a expandirse por la red local hasta que logra infectar a otros equipos cifrando los discos duros y pidiendo el rescate.

El Centro Criptólogico Nacional de España informó que el ataque afecta a sistemas de Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.

Si bien Microsoft lanzó un parche advirtiendo de este ransomware en marzo, lo cierto es que este no funciona con sistemas obsoletos como Windows XP o Windows 7. Lo cual no tiene mucho sentido si consideramos que las actualizaciones de Windows XP fueron descontinuadas a mediados de 2016 y que Windows 7 –a pesar de estar descontinuado también– sigue siendo usado en todo el mundo.