WannaCry

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda
WannaCry
Countries initially affected in WannaCry ransomware attack.png
     Países afectados por el ciberataque.
Información
Nombre técnico WanaCrypt0r 2.0
Clasificación Gusano informático
Tipo ransomware
Sistema operativo Windows XP, Windows 7, Windows 8.1, Windows 10 y Windows Server 2008 Ver y modificar los datos en Wikidata
[editar datos en Wikidata]

WannaCry, también conocido como WanaCrypt0r 2.0,[1]​ es un programa dañino de tipo ransomware.

Ciberataque global[editar]

El 12 de mayo de 2017 entre las 8 y las 17:08 horas UTC[2]​ se registró un ataque a escala mundial que afectó a las empresas Telefónica, Iberdrola y Gas Natural, entre otras compañías en España,[3]​ así como al servicio de salud británico, como confirmó el Centro Nacional de Inteligencia.[4][5][6][7][8]​ La prensa digital informaba aquel día que al menos 141 000 computadores habían sido atacados en todo el mundo.[9][10][11]

Los expertos sostienen que WannaCry usó la vulnerabilidad EternalBlue, desarrollada por la Agencia de Seguridad Nacional estadounidense y filtrada por el grupo The Shadow Brokers, que permite atacar computadores con el sistema operativo Microsoft Windows[1]​ no actualizados debidamente. La compañía Microsoft había comenzado a distribuir actualizaciones de seguridad al día siguiente de conocerse esta vulnerabilidad, el 10 de marzo de 2017,[12]​ a través de Windows Update, pero sólamente para las versiones de Windows posteriores a Windows Vista. El 13 de mayo de 2017, ante la supuesta gravedad del ataque, publicó un parche separado para Windows 8, Server 2003 y XP.[13]​ Muchos computadores que no tenían aplicadas las actualizaciones de seguridad MS17-010 de marzo de 2017 quedaron gravemente afectados,[10]​ con sus archivos cifrados y mostrando un mensaje en pantalla que exigía un rescate de 300 dólares en bitcoins a cambio de descifrar los archivos.

En realidad, un experto de Reino Unido evitó en gran medida la expansión del ciberataque global. El autor del blog MalwareTech estaba estudiando el programa dañino cuando se dio cuenta de que el mismo intentaba conectarse a un dominio no registrado: si no lo lograba, cifraba el equipo; si lo lograba, se detenía.[2]​ Una vez que este experto en seguridad registró el dominio, a las 17:08 UTC del 12 de mayo, cesó el ataque. Todas las medidas urgentes que se tomaron a partir de esa hora fueron prácticamente innecesarias.

Un análisis del malware ha sido publicado por Microsoft.[14]

Origen[editar]

Algunas fuentes apuntan a que el virus se originó en Rusia,[15]Estados Unidos,[16]República Popular China,[17]Corea del Norte[18]​ o Perú.[19]

Véase también[editar]

Referencias[editar]

  1. a b Fox-Brewster, Thomas. «An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak». Forbes. Consultado el 12 de mayo de 2017. 
  2. a b «How to Accidentally Stop a Global Cyber Attacks». malwaretech. 
  3. El Universal (12 de mayo de 2017). «Ataques cibernéticos se extienden a 12 países». México. Consultado el 12 de mayo de 2017. 
  4. ElPais.es (ed.). «El ataque de ‘ransomware’ se extiende a escala global» (html) (en esp). Consultado el 12 de mayo de 2017. 
  5. «Hackean la red interna de Telefónica y de otras grandes empresas españolas». El Mundo. 12 de mayo de 2017. Consultado el 12 de mayo de 2017. 
  6. «NHS cyber-attack: GPs and hospitals hit by ransomware». BBC News (en inglés británico). 12 de mayo de 2017. Consultado el 12 de mayo de 2017. 
  7. Hern, Alex; Gibbs, Samuel (12 de mayo de 2017). «What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?». The Guardian (en inglés británico). ISSN 0261-3077. Consultado el 12 de mayo de 2017. 
  8. «Statement on reported NHS cyber attack». digital.nhs.uk (en inglés británico). Consultado el 12 de mayo de 2017. 
  9. «New cyber defence agency in the spotlight». www.bbc.com (en inglés). Consultado el 12 de mayo de 2017. 
  10. a b Cox, Joseph (12 de mayo de 2017). «A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World». Motherboard (en inglés estadounidense). Consultado el 12 de mayo de 2017. 
  11. «El ciberataque con el virus WannaCry se extiende a nivel mundial». El Mundo. 12 de mayo de 2017. Consultado el 12 de mayo de 2017. 
  12. Iglesia, Antonio de la (12 de mayo de 2017). «Un ciberataque a gran escala nos enseña por qué es importante mantener Windows actualizado - Microsoft Insider». Microsoft Insider. Consultado el 12 de mayo de 2017. 
  13. Climpanu, Catalin (13 de mayo de 2017). «Microsoft Releases Patch for Older Windows Versions to Protect Against Wana Decrypt0r». BleepingComputer (en inglés estadounidense). Consultado el 13 de mayo de 2017. 
  14. «WannaCrypt ransomware worm targets out-of-date systems». blogs.technet.microsoft.com. 
  15. Vladimir Putin acusa a Estados Unidos de ser "la primera fuente del virus" que ocasionó el ciberataque internacional.
  16. Ciberataque WannaCry sigue secuestrando PCs: todo lo que debes saber.
  17. Un ciberataque a nivel mundial afectó a 99 países.
  18. Estados Unidos ve a Corea del Norte detrás del ciberataque de «WannaCry».
  19. Ataque informático mundial se habría originado en Perú.