El 12 de Mayo de 2017 se registró una infección a gran escala que afectaba a las empresas telefónica, iberdrola y Gas antural, entre otras compañías en España así como al servicio de salud británico como confirmó el Centro de nacional inteligencia. Posteriormente el software malicioso se extendió a otros países, volviéndose un ataque de escala mundial. Se han reportado al menos 74 objetivos alrededor del mundo que fueron atacados al mismo tiempo.
Que tipo de virus es:
Los análisis previos sostienen que WannaCry usó la vulnerabilidad EternalBlue, desarrollada por la Agencia de Seguridad Nacional estadounidense y filtrada por el grupo The Shadow Brokers, que permite atacar computadores con el sistema operativo Microsoft Windows.1 Dicha vulnerabilidad fue detectada en marzo en los sistemas operativos Windows. La compañía Microsoft comenzó a distribuir parches de seguridad al día siguiente de conocerse esta vulnerabilidad, el 10 de marzo de 2017,11 a través de Windows Update para las versiones de Windows posteriores a Windows Vista y como un parche por separado para Windows 8, Server 2003 y XP12 una vez desplegado este malware. Los computadores del mundo empresarial que no habían aplicado las actualizaciones de seguridad del 14 de marzo de 2017 que incluían la solución al problema MS17-010 en el sistema operativo Windows quedaron gravemente afectados,9 con sus archivos codificados y apareciendo un mensaje en pantalla que exigía un rescate de 300 dólares en bitcoins a cambio de descodificar los archivos
Mapa de infecciones:
Los ataques ransomware de la variedad WannaCry, son ataques informáticos que usan el criptogusano conocido como WannaCry (también denominado WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor) dirigidos al sistema operativo Windows de Microsoft. Durante el ataque, los datos de la victima son encriptados, y se solicita un rescate económico pagado con la criptomoneda Bitcoin, para permitir el acceso a los datos.1 2 3 4 5
El ataque empezó el viernes, 12 mayo 2017 y ha sido descrito como sin precedentes en tamaño, infectando más de 230,000 ordenadores en más de 150 países.6 7 Los paises más afectados que han sido reportados son Rusia, Ucrania, India y Taiwán, pero partes del servicio nacional de salud de Gran Bretaña (NHS), Telefónica de España, FedEx, Deutsche Bahn, y las aerolineas LATAM también fueron afectadas; junto con muchos otros blancos a nivel mundial.
Precauciones:
Wanna Cry entra en nuestro ordenador a través de nuestro gestor de correos Outlook, oculto en correos de índole sospechosa.
Por lo tanto, evitar abrir correos de origen desconocido, con archivos adjuntos.
También es recomendable realizar los siguientes pasos:
- Actualizar todos los ordenadores con los últimos parches de seguridad de Windows. Se puede descargar aquí
- No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
- Precaución al clicar enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
- Instalar herramientas antivirus/antimalware y activar el firewall.
- Tener copias de seguridad externalizadas de nuestra información, ya que las copias de seguridad dentro del propio ordenador pueden verse también afectadas.
- Si el equipo está en red y comparte una unidad con otro equipo, desconectar rápidamente el ordenador de la red, para impedir una propagación rápida del virus.
No hay comentarios:
Publicar un comentario