Youtube

Cyberataque de WannaCry detenido por veinteañeros

El virus-ransomware llegó a 70 países, donde más de 200 mil computadoras se infectaron. Este ataque afectó principalmente a empresas, entre ellas la española Telefónica.

En estos tiempos 20 años lo es todo, y es que las nuevas generaciones, nacida prácticamente pegada al Smartphone ven desde su normalidad cosas que sus predecesores aún les cuesta entender. Así pues, que los héroes responsables de frenar el cyberataque de la semana pasada hayan sido un investigador de 22 años y un ingeniero de 28, no tiene que sorprender a nadie.

MalwareTech, es el nickname del investigador británico, de 22 años de edad que descubrió que su código del virus incluía una dirección de internet oculta y que no estaba registrada, entonces registró el dominio para detener el ataque.

En tanto, el ingeniero de investigación Darien Huss, de 28 años, empleado de ciberseguridad Proofpoint, hacía su propio análisis y detectó que los creadores del “WannaCry” dejaron una especie de interruptor de apagado: kill switch.

Ambos se contactaron por medio de Twitter e hicieron equipo contra el cyberataque, entonces se convirtieron en héroes. Sin embargo, advirtieron que esto no termina allí. Según estos jóvenes expertos, los autores detrás de ransomware podrían estar trabajando en una variante que ponga a temblar a los usuarios de Windows (Windows Vista Service Pack 2; Windows Server 2008 Service Pacl 2 y R2 Service Pack 1; Windows 7; Windows 8.1; Windows RT 8.1; Windows Server 2012 y R2; Windows 10; Windows Server 2016) y más aún, intensifiquen el ataque.

Hasta el momento los usuarios sólo pueden instalar una especie de “parche” que Microsoft puso a disposición de los usuarios en febrero. De hecho, la Oficina Europea de Policía (Europol) advirtió que podrían llegar nuevos ataques en las próximas horas.

Recogiendo vidrios

Telefónica fue una de las tantas empresas infectadas por el ransomware -programa que cifra los archivos del disco duro y pide un rescate (normalmente en Bitcoin). A la empresa española fue atacada con una versión del WannaCry, llamada WanaCrypt0r 2.0.  

No obstante, Telefónica no fue la única. El NHS, el servicio nacional de salud del Reino Unido, también se ha visto afectado; y de hecho varios hospitales del país se quedaron sin poder usar sus computadoras.

Explican los expertos que WannaCry aprovecha una vulnerabilidad presente en sistemas Windows para infiltrarse en el sistema. El bug se encuentra en SMB, el protocolo que el sistema utiliza para conectarse con las impresoras y otros dispositivos de la red.

Es un bug muy grave, pero ya está solucionado. Microsoft informó del problema el pasado 14 de marzo, cuando lanzó una actualización de seguridad urgente, la 4013078. Por lo tanto, lo primero que se ha recomendado hacer para asegurarse de no ser infectado es actualizar Windows; abrir Windows Update y asegúrase de forzar la actualización si es necesario.


PUBLICADO: 15 de mayo de 2017