Un ataque cibernético global ha estado en marcha desde hace semanas, afectando a más de 200.000 organizaciones en 150 países. En el Reino Unido, el mayor asalto afectó a 47 fideicomisos del NHS, lo que llevó a que se cancelaran las operaciones ya los pacientes que se alejaban de A & E. El ransomware de WannaCry parece haber utilizado una falla en el software de Microsoft, descubierto por la Agencia de Seguridad Nacional y filtrado por los hackers, para extenderse rápidamente a través de las redes que bloquean archivos.
Un experto en seguridad logró detener el ataque, pero ha continuado causando estragos.
¿Qué es ransomware?
Ransomware es una especie de ataque cibernético que implica que los hackers tomen el control de un sistema informático y bloqueen el acceso a él hasta que se pague un rescate.
Para que los ciberdelincuentes accedan al sistema, necesitan descargar un tipo de software malicioso en un dispositivo dentro de la red. Esto se hace a menudo haciendo que una víctima haga clic en un enlace o descargarlo por error.
Una vez que el software está en la computadora de una víctima, los hackers pueden lanzar un ataque que bloquea todos los archivos que puede encontrar en una red. Esto tiende a ser un proceso gradual con los archivos que se cifran uno tras otro.
Las grandes empresas con sistemas de seguridad sofisticados son capaces de detectar esto y pueden aislar documentos para minimizar el daño. Las personas podrían no tener tanta suerte y podrían acabar perdiendo el acceso a toda su información.
Los delincuentes cibernéticos a menudo exigen el pago a cambio de desbloquear los archivos. Esto es normalmente en la forma de bitcoin, la criptocurrencia en línea.
¿Qué es WannaCry o Wanna Decrytor?
Wanna Decryptor, también conocido como WannaCry o wcry, es un programa de ransomware específico que bloquea todos los datos en un sistema informático y deja al usuario con sólo dos archivos:
- Instrucciones sobre qué hacer a continuación
- El programa Wanna Decryptor en sí.
Cuando el software se abre le dice a los usuarios de la computadora que sus archivos han sido cifrados, y les da unos días para pagar, advirtiendo que sus archivos de lo contrario se eliminarán. Requiere el pago en Bitcoin, da instrucciones sobre cómo comprarlo y proporciona una dirección Bitcoin para enviarlo.
La mayoría de las empresas de seguridad informática tienen herramientas de descifrado ransomware que pueden pasar por alto el software.
Fue utilizado en un gran ataque cibernético que afectó a organizaciones de todo el mundo incluyendo el NHS y Telefónica en España.
Un joven experto cibernético logró detener la propagación del ataque accidentalmente provocando un «interruptor de matar» cuando compró un dominio web por menos de 10 €.
Cuando el programa WannaCry infecta un nuevo ordenador, entra en contacto con la dirección web. Está programado para terminar si logra pasar. Cuando el investigador de 22 años compró el dominio el ransomware pudo conectarse y por lo tanto se detuvo.
Cómo protegerse contra ataques de ransomware
La mejor protección contra los ataques de ransomware es tener todos los archivos respaldados en un sistema completamente separado. Esto significa que si sufres un ataque no perderás ninguna información a los hackers.
Es difícil evitar que determinados hackers lancen un ataque de ransomware, pero ejercer la precaución puede ayudar. Los atacantes cibernéticos necesitan descargar el software malicioso en una computadora, teléfono u otro dispositivo conectado.
Las maneras más comunes de instalar el virus son a través de correos electrónicos comprometidos y sitios web.
Por ejemplo, los hackers podrían enviar a un empleado un correo electrónico de phishing que parece que viene de su jefe pidiéndoles que abra un enlace. Pero en realidad se vincula a un sitio web malicioso que descarga subrepticiamente el virus en su computadora.
La descarga de un programa o aplicación incorrecta y la visita a un sitio web que muestra anuncios maliciosos también pueden resultar en un dispositivo infectado.
La mejor manera de protegerse es desconfiar de los correos electrónicos no solicitados y escribir siempre direcciones web en lugar de hacer clic en los enlaces. Otra defensa clave son los programas antivirus que pueden analizar archivos antes de que se descarguen, bloqueen instalaciones secretas y busquen malware que ya esté en una computadora.
Las empresas de seguridad han desarrollado sofisticadas defensas contra el ataque cibernético, incluidas las máquinas que luchan cuando detectan a los hackers en un sistema.
¿Qué hacer si eres una víctima? ¿Deberías pagar el rescate?
A las víctimas se les aconseja que nunca paguen el rescate, ya que alienta a los atacantes. Incluso si las víctimas pagan también no hay ninguna garantía de que todos los archivos serán devueltos a ellos en tacto.
En su lugar, lo mejor es restaurar todos los archivos desde una copia de seguridad. Si esto no es posible, hay algunas herramientas que pueden descifrar y recuperar alguna información.