WannaCry

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda
     Países afectados por el ciberataque.

WannaCry, también conocido como WanaCrypt0r 2.0,[1]​ es un software malicioso de tipo ransomware.

Ciberataque global[editar]

El 12 de mayo de 2017 se registró una infección a gran escala que afectó a las empresas Telefónica, Iberdrola y Gas Natural, entre otras compañías en España,[2]​ así como al servicio de salud británico, como confirmó el Centro Nacional de Inteligencia.[3][4]​ Posteriormente el software malicioso se extendió a otros países, volviéndose un ataque de escala mundial.[5][6][7]​ Se ha informado de al menos 74 objetivos alrededor del mundo que fueron atacados al mismo tiempo.[8][9][10]

Los análisis previos sostienen que WannaCry usó la vulnerabilidad EternalBlue, desarrollada por la Agencia de Seguridad Nacional estadounidense y filtrada por el grupo The Shadow Brokers, que permite atacar computadores con el sistema operativo Microsoft Windows.[1]​ Dicha vulnerabilidad fue detectada en marzo en los sistemas operativos Windows. La compañía Microsoft comenzó a distribuir parches de seguridad al día siguiente de conocerse esta vulnerabilidad, el 10 de marzo de 2017,[11]​ a través de Windows Update para las versiones de Windows posteriores a Windows Vista y como un parche por separado para Windows 8, Server 2003 y XP[12]​ una vez desplegado este malware. Los computadores del mundo empresarial que no habían aplicado las actualizaciones de seguridad del 14 de marzo de 2017 que incluían la solución al problema MS17-010 en el sistema operativo Windows quedaron gravemente afectados,[9]​ con sus archivos codificados y apareciendo un mensaje en pantalla que exigía un rescate de 300 dólares en bitcoins a cambio de descodificar los archivos.

Un programador de Reino Unido pudo detener una mayor expansión del ciberataque global iniciado. El autor del blog MalwareTechBlog estaba estudiando el virus cuando se dio cuenta de que el programa malicioso estaba conectándose a un dominio no registrado. El malware buscaba conectarse a este dominio, si no lo lograba infectaba el equipo, si lo lograba detenía la infección.[13]​ Después de que ese experto en seguridad cibernética registrara el dominio que se encontraba libre, el malware pudo conectarse al dominio y cesó sus ataques.

Un análisis del malware ha sido publicado por Microsoft.[14]

Origen[editar]

Algunas fuentes sugieren que el virus se originó en Rusia,[15]Estados Unidos,[16]República Popular China,[17]Corea del Norte[18]​ o Perú.[19]

Véase también[editar]

Referencias[editar]

  1. a b Fox-Brewster, Thomas. «An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak». Forbes. Consultado el 2017-05-12. 
  2. El Universal (12 de mayo de 2017). «Ataques cibernéticos se extienden a 12 países». México. Consultado el 12 de mayo de 2017. 
  3. ElPais.es (ed.). «El ataque de ‘ransomware’ se extiende a escala global» (html). Consultado el 12 de mayo de 2017. 
  4. «Hackean la red interna de Telefónica y de otras grandes empresas españolas». El Mundo. 12 de mayo de 2017. Consultado el 12 de mayo de 2017. 
  5. «NHS cyber-attack: GPs and hospitals hit by ransomware». BBC News. 12 de mayo de 2017. Consultado el 2017-05-12. 
  6. Hern, Alex; Gibbs, Samuel (12 de mayo de 2017). «What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?». The Guardian. ISSN 0261-3077. Consultado el 2017-05-12. 
  7. «Statement on reported NHS cyber attack». digital.nhs.uk. Consultado el 2017-05-12. 
  8. «New cyber defence agency in the spotlight». www.bbc.com (en inglés). Consultado el 12 de mayo de 2017. 
  9. a b Cox, Joseph (12 de mayo de 2017). «A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World». Motherboard. Consultado el 2017-05-12. 
  10. «El ciberataque con el virus WannaCry se extiende a nivel mundial». El Mundo. 12 de mayo de 2017. Consultado el 12 de mayo de 2017. 
  11. Iglesia, Antonio de la (12 de mayo de 2017). «Un ciberataque a gran escala nos enseña por qué es importante mantener Windows actualizado - Microsoft Insider». Microsoft Insider. Consultado el 12 de mayo de 2017. 
  12. Climpanu, Catalin (13 de mayo de 2017). «Microsoft Releases Patch for Older Windows Versions to Protect Against Wana Decrypt0r». BleepingComputer. Consultado el 2017-05-13. 
  13. «How to Accidentally Stop a Global Cyber Attacks». malwaretech. 
  14. «WannaCrypt ransomware worm targets out-of-date systems». blogs.technet.microsoft.com. 
  15. Vladimir Putin acusa a Estados Unidos de ser "la primera fuente del virus" que ocasionó el ciberataque internacional.
  16. Ciberataque WannaCry sigue secuestrando PCs: todo lo que debes saber.
  17. Un ciberataque a nivel mundial afectó a 99 países.
  18. Estados Unidos ve a Corea del Norte detrás del ciberataque de «WannaCry».
  19. Ataque informático mundial se habría originado en Perú.