Home / Blog / WannaCry: crónica de un ciberataque

WannaCry: crónica de un ciberataque

Pronto se cumplirá una semana desde que tuvimos conocimiento del ciberataque que ha afectado, entre otros, a las empresas Telefónica, Iberdrola y Gas Natural. También al servicio de salud británico.
Pero, ¿qué es WannaCry? ¿Debemos tener miedo a conectar nuestros dispositivos a la red?

Hoy te desvelamos los misterios de este ciberataque global.

 

QUÉ ES WANNACRY

 

Wannacry es un programa malware de ransomware que aprovecha los fallos de seguridad de Windows.

El virus encripta el ordenador, apropiándose de archivos y datos, y posteriormente solicita al usuario del ordenador infectado un rescate para poder devolver dichos archivos.

Podríamos decir que se trata de un cibersecuestro. El usuario no puede acceder a los archivos infectados porque quedan encriptados y se bloquea el acceso a los mismos. Para recuperar el acceso, el usuario deberá abonar un número de bitcoins a cambio.

 

¿CORRE PELIGRO MI ORDENADOR?

 

Esta pregunta tiene algo de trampa, pues podría plantearse de dos maneras distintas:

 

¿CORRE PELIGRO DE QUE LO INFECTE EL VIRUS QUE AFECTÓ A TELEFÓNICA?

No, seguramente no. A menos que hayas utilizado tu dispositivo para acceder a la red interna de alguna de las empresas infectadas. De lo contrario, es muy difícil que esta variante de WannaCry llegue a tu ordenador.

 

¿CORRE PELIGRO MI ORDENADOR, ASÍ EN GENERAL?

Sí, por supuesto. Como cualquier dispositivo conectado a Internet. Por eso es recomendable tener cuidado con pinchar enlaces sospechosos, tener un antivirus instalado y actualizar el sistema operativo.
Cualquier precaución es poca.

 

 

WANNACRY:
CRÓNICA DE UN CIBERATAQUE GLOBAL

 

Si bien algunos medios aseguran que el ciberataque procede de Corea del Norte, todavía es pronto para sacar según qué conclusiones.

Sin embargo, sí podemos narrarte qué es lo que ha sucedido en los últimos días:

 

VIERNES 12 DE MAYO

La primera señal del virus llega desde la sede de la operadora española Telefónica. La dirección les solicitó apagar de inmediato los dispositivos al verse comprometida su red interna.

El Centro Criptológico Nacional publicó rápidamente un comunicado alertando de la situación. El pánico se propagó en organizaciones y empresas españolas. Telefónica también publicó un comunicado.

Durante las siguientes horas se informan de los primeros casos de propagación, viéndose afectados al menos 16 hospitales de Reino Unido. La empresa FedEx (EEUU) lanza un comunicado en el que confirman interferencias debido al malware.

Expertos en ciberseguridad independientes de todo el mundo empiezan a investigar los entresijos y enigmas del ataque. MalwareTech se convirtió en el héroe de la noche al descubrir la forma en la que detener la propagación del virus.

 

wannacry

 

SÁBADO 13 DE MAYO

Renault, Nissan y el Ministerio de Interior ruso confirman que se han visto afectados por el ciberataque. El malware ya se ha propagado por un centenar de países y ha afectado a más de 90.000 equipos.

Microsoft publicó un parche para solventar la vulnerabilidad de sistemas operativos ya no soportados, como Windows XP.

 

DOMINGO 14 DE MAYO

Brad Smith, presidente de Microsoft, declara que el ataque es un ejemplo más de por qué es un problema que los gobiernos almacenen vulnerabilidades de software para sus propios intereses. Llamó a la cooperación entre empresas, usuarios y gobiernos.

De forma paralela, empiezan a detectarse variables del ataque. Aunque no es hasta un día más tarde cuando China descubre una nueva versión del virus que se ha saltado las medidas de seguridad implantadas tras el primer ataque.

 

Finiquitado el fin de semana, Europol aumenta el número de víctimas del ciberataque hasta los 230.000 en 179 países.

 

CÓMO PROTEGERTE DE WANNACRY

 

A nadie le gusta ser víctima de ciberdelincuentes. Así, pues, toma nota sobre las precauciones que debes tomar:

✓ Si utilizas Windows, instala el parche que lanzó Microsoft para reparar el error que WannaCry está aprovechando. Puedes encontrar instrucciones sobre cómo instalar el parche aquí.

✓ Evita la descarga de ficheros dudosos. Por lo general, los más peligrosos se encuentran tras las extensiones .exe, .doc, .xls, .src o .vbs.
En caso de recibirlo como archivo adjunto en un email de una persona conocida, hay que estar atento. Hay mucho malware capaz de reenviarse por sí mismo a la lista de contactos de un correo infectado.

✓ Mantén actualizadas todas las aplicaciones del sistema. La última versión estará mejor preparada para prevenir un ataque.

✓ Realiza copias de seguridad con frecuencia. En caso de recibir el ataque, dispondrás de una copia de seguridad de tu información.

 

¡La historia continúa!
Mientras algunos medios dicen que el origen está en Corea del Norte, Rusia señala a EEUU como responsable del ciberataque. Y, mientras tanto, las empresas de ciberseguridad suben en bolsa.

Y tú, ¿cuál crees que es el origen del ciberataque? ¿Crees que el interés de los ciberdelincuentes es hacer crecer sus arcas o piensas que hay algo más detrás de este ciberataque global?
¡Esperamos tus impresiones en los comentarios!

 

Autor: Víktor Valles

2 comentarios

  •   /   Responder jugos10.net

    Hola

    Muy motivante tu redacción y hay muchas cosas que no sabía que me has enseñado, esta maravilloso..

    te quería corresponder el espacio que dedicaste, con unas infinitas gracias, por enseñarle a gente como yo jejeje.

    Adios

    • Nicestream   /   Responder Nicestream

      ¡Mil gracias por tu visita!
      Me hace feliz saber que te acostaste sabiendo algo nuevo.
      Un fuerte abrazo

Leave a Reply

Your email address will not be published. Required fields are marked *