15 mayo 2017 Seguridad

Ransomware

Aunque el ataque se lleva haciendo efectivo desde antes de que comenzara el fin de semana, parece que el mismo no ha acabado. Todo comenzaba el viernes pasado, cuando se alertaba de un ataque informático a Telefónica con un ransomware. Sin embargo, el mismo se fue extiendo a otras organizaciones de todo el mundo, llegando a ser un evento global que ha provocado dolores de cabeza a cientos de informáticos y expertos de seguridad.

El ataque se estaba realizando con WannaCry, un virus del tipo ransomware que aprovechaba una vulnerabilidad de Windows con el fin de colarse en la mayor cantidad de equipos. Y, teniendo en cuenta que muchos de los equipos que se encuentran en las principales organizaciones y establecimientos no estaban parcheados contra el fallo de seguridad, el evento tuvo éxito. Miles de ordenadores fueron infectados con el ransomware, resultando en el cifrado de los discos duros.

Afortunadamente, un investigador de seguridad encontraba un fallo en el diseño del virus: registrando un dominio se pudo parar su ataque. Aunque, claro, los desarrolladores de la infección han lanzado una versión 2.0 que sigue infectando a los equipos y que ya no usa el dominio que le paró, en cierta medida.

Los resultados del ataque son sorprendentes: hasta ahora existen más de 213.000 ordenadores infectados en 99 países del planeta. La cifra sigue aumentando a cada minutos que pasa, sobre todo porque determinados PCs siguen sin estar parcheados. Incluso, los responsables están recibiendo el dinero que solicitan para descifrar los contenidos de los equipos.

Ante una inminente segunda oleada de ataques, expertos de seguridad se han pronunciado y han afirmado que se espera que próximamente haya más equipos infectados. La principal recomendación es la de actualizar todos los Windows que se posean, tapando el fallo de seguridad que ha dado lugar a este problema. Microsoft también sigue trabajando, ayudando en cuanto al diseño de sus sistemas operativos.

WannaCry es uno de los virus del tipo ransomware que más han dado que hablar. Sobre todo porque la infección se ha extendido por todo el mundo, dando lugar a miles de ordenadores bloqueados. Eso sí, la culpa también es de los propios usuarios, quienes no tenían sus sistemas operativos actualizados.

Vía | The Hacker News
Foto | FlickR – Christiaan Colen

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *