Recomendado, 2024

La Elección Del Editor

8 cosas que debes saber sobre WannaCry Ransomware

El ransomware WannaCry ha estado en el centro de atención mundial durante los últimos días después de que afectó a más de 300, 000 computadoras, distribuidas en más de 150 países. Ha causado un pánico generalizado, ya que nadie está seguro de si son vulnerables a su ataque o no. Internet está lleno de información sobre el ataque de WannaCry, pero la mayor parte es incoherente e ilegible. Es difícil protegerse de algo que no entiendes. Teniendo esto en cuenta, hemos creado una pequeña guía que lo ayudará a comprender y protegerse contra WannaCry. Entonces, sin perder más tiempo, déjame contarte las 8 cosas que debes saber sobre WannaCry Ransomware:

¿Qué es WannaCry Ransomware?

WannaCry ransomware (también conocido como WannaCrypt, Wana Decrypt, WCry y WanaCrypt0r), como puede deducirse de su nombre, es un tipo de ransomware. Un ransomware es básicamente un equivalente digital de un secuestrador. Se requiere algo de valor para usted y se le pide que pague un monto de rescate para recuperarlo. Ese algo de valor son tus datos y archivos en tu computadora. En el caso de WannaCry, el ransomware cifra los archivos en una PC y le pide un rescate si el usuario quiere que los archivos sean descifrados .

Un ransomware puede ser entregado a través de enlaces maliciosos o archivos contenidos en correos electrónicos o sitios web de mala calidad. WannaCry es la última incorporación a una larga cadena de ransomware que se ha utilizado para extorsionar a las personas desde la década de 1990.

WannaCry: ¿En qué se diferencia de otros ransomware?

WannaCry, aunque es un tipo de ransomware, no es su ejecución promedio del molino de ransomware. Hay una razón detrás de por qué fue capaz de afectar a un número tan grande de computadoras en tan poco tiempo. Normalmente, un ransomware requiere que un usuario haga clic manualmente en un enlace malicioso para instalarse. Por lo tanto, el ransomware originalmente se dirigía a una sola persona a la vez.

Sin embargo, WannaCry utiliza una vulnerabilidad en el "Bloque de mensajes del servidor" o SMB para infectar toda la red. SMB es un protocolo utilizado por una red para compartir datos, archivos, impresoras, etc. a través de los usuarios conectados a él. Incluso si una sola computadora en la red se infecta al hacer clic manualmente en un enlace malicioso, el ransomware WannaCry se rastreará a través de la red del host e infectará a todas las demás computadoras conectadas a esa red.

Cómo ayudó la NSA a crear el WannaCry Ransomware

Se sabe que NSA (Agencia de Seguridad Nacional) mantiene una bóveda llena de hazañas que les ayudan a espiar a las personas. Los gigantes tecnológicos han estado en desacuerdo con la NSA para lanzar las vulnerabilidades, por lo que pueden solucionarse para prevenir los ataques cibernéticos, pero, en vano. Una vez que dicha bóveda de hazañas fue obtenida y filtrada por un grupo criminal cibernético conocido como "Shadow Brokers" . La bóveda filtrada contenía una herramienta llamada "EternalBlue", que podría utilizar el exploit SMB en Microsoft Windows para transferir archivos sin necesidad de autorización del usuario.

Aunque Microsoft lanzó un parche solo unos días después de la filtración, la gran mayoría de los usuarios no instalaron el parche antes de que comenzara el ataque. Los creadores de WannaCry utilizaron esta vulnerabilidad en su ransomware para atacar computadoras de todo el mundo. Por lo tanto, al mantener el exploit activo y luego perderlo ante los hackers, la NSA ayudó en la creación de WannaCry.

¿Quién está detrás del ataque de WannaCry Ransomware?

Dos compañías de tecnología diferente han afirmado la similitud entre el ransomware WannaCry y un ransomware anterior en 2015 desarrollado por hackers que llevan el nombre de "Grupo Lazarus" . Se cree que el grupo está operando fuera de Corea del Norte y, según informes, están respaldados por el gobierno norcoreano. El grupo es ampliamente conocido por su ataque a Sony Pictures and Entertainment en el año 2014.

Kaspersky Labs y Matthieu Suiche (cofundador de Comae Technologies) han escrito de manera independiente sobre la similitud del código entre WannaCarry y el ransomware de Lazarus. Aunque aún no está confirmado, existe una alta probabilidad de que el Grupo Lazarus y, por lo tanto, Corea del Norte esté detrás de los ataques.

Sistemas vulnerables al ataque de WannaCry

Una de las razones por las que el ataque de WannaCry ha tenido tanto éxito es debido a la naturaleza fragmentada del ecosistema de Windows. Muchas redes siguen utilizando versiones de Windows, especialmente las de Windows XP y Windows Server 2003, que están desactualizadas y que Microsoft ya no las admite. Dado que estas versiones anteriores no son compatibles, no reciben parches de software para las vulnerabilidades descubiertas y son más susceptibles a tales ataques.

El ataque de WannaCry afectó a un amplio espectro de sistemas Windows, incluidos Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 y Windows 10. Básicamente, si no ha actualizado e instalado el parche de exploits SMB en su PC con Windows, vulnerable al ataque de WannaCry.

¿Cuánto es el rescate y debe pagar?

Cuando WannaCry haya atacado con éxito su sistema, verá una ventana que le indica que su sistema ha sido cifrado. Un enlace a una billetera de BitCoin se encuentra en la parte inferior y le pide que pague $ 300 (US) en la moneda de Bitcoin para obtener acceso a sus datos. Si no paga dentro de 3 días, el monto del rescate se duplica a $ 600 con una advertencia de que después de una semana, los datos se eliminarán para siempre.

Éticamente, uno nunca debería retroceder ante las demandas de los extorsionadores. Pero, manteniendo el punto ético a un lado, no ha habido noticias de que alguien haya recibido acceso a sus datos después de pagar el rescate . Como eres totalmente dependiente de los caprichos del atacante, no hay forma de que te asegures de recibir los datos después de pagar el rescate. Si paga el rescate, solo va a alentar a los piratas informáticos a que realicen más ataques de ese tipo contra usted, ya que ahora lo han identificado como alguien que está dispuesto a pagar. En conclusión, uno nunca debe pagar el rescate, no importa qué.

La cantidad de rescate recibido por los hackers

Incluso después de conocer los aspectos negativos de pagar el rescate, muchas personas lo pagan, ya que tienen demasiado miedo de perder sus datos y esperan que los extorsores sigan siendo fieles a su palabra. Keith Collins, un desarrollador de datos / gráficos en Quartz, creó un bot de Twitter. El bot @actualransom Twitter realiza un seguimiento del dinero del rescate.

Según la descripción, el robot está viendo 3 billeteras codificadas en el ransomware de WannaCry y los tweets cada vez que se deposita dinero en cualquiera de las billeteras. Cada dos horas, también da el monto total depositado hasta ahora. Al momento de escribir este artículo, más de $ 78, 000 se habían pagado en rescate a los hackers.

Proteja su PC de WannaCry Ransomware

Nada puede garantizar una protección a gran escala contra un ransomware hasta ya menos que usted, como usuario, esté atento. Hay algunas reglas básicas aquí. Deje de descargar software de sitios no verificados y mantenga un ojo atento a todos sus correos electrónicos. No abra enlaces ni descargue archivos contenidos en un correo electrónico de un usuario no verificado. Siempre revise el correo electrónico del remitente para confirmar su origen.

Aparte de estar atento, asegúrese de crear una copia de seguridad de todos los datos importantes en su computadora si aún no lo ha hecho. En las posibilidades de que su sistema sea atacado, puede estar seguro de que sus datos están seguros. Además, instale las últimas actualizaciones de seguridad de Windows. Microsoft ha lanzado un parche para el exploit SMB incluso para la versión no compatible de Windows como XP, por lo que instale el parche inmediatamente.

Existen otras formas de proteger su PC de un ransomware y puede consultar nuestro artículo detallado sobre el mismo.

Manténgase a salvo de WannaCry Ransomware

WannaCry ha causado un gran caos en todo el mundo y, por lo tanto, los usuarios de Windows tienen miedo natural. Sin embargo, en la mayoría de los casos, no es la plataforma, sino el usuario el responsable de realizar dichos ataques con éxito. Si los usuarios siguen prácticas limpias, como instalar y usar la última versión del sistema operativo, instalar parches de seguridad con regularidad y abstenerse de visitar sitios web malintencionados / malintencionados, el riesgo de ser atacado por un ransomware como WannaCry se reduce al mínimo.

Espero que el artículo lo haya dejado un poco más informado sobre el ransomware WannaCry. Si aún tiene dudas, no dude en hacer preguntas en la sección de comentarios a continuación.

Top