¿Su computadora es vulnerable a los ataques de ransomware WannaCry? Siga leyendo para averiguarlo, a medida que analizamos todo lo que tiene que saber sobre el ataque de ransomware WannaCry.
En este artículo aprenderá:
- Qué es el ransomware WannaCry.
- Cómo funcionó el ataque de ransomware WannaCry.
- El impacto del ataque de ransomware WannaCry.
- Cómo proteger su computadora del ransomware.
El ransomware WannaCry, explicado en detalle
WannaCry es un ejemplo de ransomware de cifrado, un tipo de software malicioso (malware) que los cibercriminales utilizan a fin de extorsionar a un usuario para que pague un rescate.
El ransomware lo hace cifrando archivos valiosos para que no pueda leerlo, o bien bloqueando su acceso a la computadora para que no pueda utilizarlo.
El ransomware que utiliza cifrado se llama ransomware de cifrado. El tipo que bloquea su acceso a la computadora se llama ransomware de bloqueo.
Al igual que otros tipos de ransomware de cifrado, WannaCry secuestra sus datos con la promesa de devolverlos si paga un rescate.
WannaCry tiene como objetivo las computadoras que utilizan Microsoft Windows como sistema operativo. Cifra los datos y exige el pago de un rescate en la criptomoneda bitcoin por su devolución.
¿Qué fue el ataque de ransomware WannaCry?
El ataque de ransomware WannaCry fue una epidemia global que tuvo lugar en mayo de 2017.
Este ataque de ransomware se propagó a través de computadoras con Microsoft Windows. Los archivos del usuario se mantenían retenidos y se solicitaba un rescate en bitcoins para devolverlos.
Si no fuera por el uso continuado de sistemas informáticos obsoletos y por la formación deficiente en torno a la necesidad de actualizar el software, el daño causado por este ataque podría haberse evitado.
¿Cómo funciona un ataque de WannaCry?
Los cibercriminales responsables del ataque aprovecharon una debilidad en el sistema operativo Microsoft Windows mediante un malware supuestamente desarrollado por la Agencia de Seguridad Nacional de Estados Unidos.
Conocido como EternalBlue, este ataque fue publicado por un grupo de hackers llamado The Shadow Brokers antes del ataque de WannaCry.
Microsoft publicó un parche de seguridad que protegía los sistemas de los usuarios contra este exploit casi dos meses antes de que comenzara el ataque de ransomware WannaCry. Por desgracia, muchas personas y organizaciones no actualizan periódicamente sus sistemas operativos, por lo que quedaron expuestas al ataque.
Aquellos que no habían ejecutado una actualización de Microsoft Windows antes del ataque no pudieron beneficiarse del parche, y la vulnerabilidad explotada por EternalBlue los dejó expuestos al ataque.
Cuando ocurrió por primera vez, la gente asumió que el ataque de ransomware WannaCry se había propagado al principio a través de una campaña de phishing (una campaña de phishing es aquella en la que correos electrónicos de spam con enlaces o archivos adjuntos infectados inducen a los usuarios a descargar malware). Pero fue el exploit EternalBlue el responsable de la propagación de WannaCry, y funcionaba a la par con DoublePulsar, la "puerta trasera" (backdoor) que se instalaba en las computadoras afectadas (que se utilizaban para ejecutar WannaCry).
¿Qué ocurría si no se pagaba el rescate de WannaCry?
Los atacantes exigían un rescate en bitcoins por valor de 300 dólares. Más adelante, aumentaron el rescate en bitcoins a un valor de 600 dólares. A las víctimas del ataque de ransomware WannaCry se les comunicó que, si no pagaban el rescate en un plazo de tres días, sus archivos se eliminarían para siempre.
El mejor consejo que se puede dar respecto a los rescates es no ceder a la presión de pagarlos. Evite siempre pagar un rescate, ya que no hay garantía de que le devuelvan sus archivos; asimismo, cada pago valida el modelo de negocio de los cibercriminales, lo que aumenta las probabilidades de que se produzcan futuros ataques.
Este consejo resultó ser sensato durante el ataque de WannaCry porque, porque el código usado en el ataque tenía defectos. Cuando las víctimas pagaban su rescate, los atacantes no tenían forma de asociar el pago con la computadora de una víctima específica.
Existen dudas sobre si alguien recuperó sus archivos. Algunos investigadores afirmaron que nadie recuperó sus datos, pero una empresa llamada F-Secure aseguró que algunas personas sí lo habían hecho. Este es un duro recordatorio: nunca es buena idea pagar el rescate si sufre un ataque de ransomware.
¿Qué impacto tuvo el ataque de WannaCry?
El ataque de ransomware WannaCry afectó aproximadamente a 230 000 computadoras en todo el mundo.
Una de las primeras empresas afectadas fue Telefónica, la empresa de telefonía móvil española. Para el 12 de mayo, miles de hospitales y clínicas del Servicio Nacional de Salud (NHS) del Reino Unido también se habían visto afectados.
Un tercio de los centros hospitalarios del NHS sufrió el ataque. Fue terrible saber que se había desviado de su ruta a las ambulancias, lo que dejó a muchísimas personas necesitadas de atención urgente abandonadas a su suerte. Se estimó que el ataque costó al NHS la escalofriante cantidad de 92 millones de libras, ya que 19 000 citas se cancelaron como resultado del ataque.
El ransomware se extendió más allá de Europa, y paralizó los sistemas informáticos de 150 países. El ataque de ransomware WannaCry tuvo un impacto financiero significativo en todo el mundo. Se estima que este cibercrimen provocó pérdidas por valor de 4000 millones de dólares en todo el mundo.
Protección contra ransomware
Ahora que ya sabe cómo se produjo el ataque de ransomware WannaCry y el impacto que tuvo, veamos cómo puede protegerse del ransomware.
Estos son nuestros principales consejos:
Actualice el software y el sistema operativo periódicamente
Los usuarios de las computadoras se convirtieron en víctimas del ataque de WannaCry porque no habían actualizado su sistema operativo Microsoft Windows.
Si hubieran actualizado sus sistemas operativos periódicamente, se habrían beneficiado del parche de seguridad que Microsoft publicó antes del ataque.
Este parche eliminaba la vulnerabilidad que EternalBlue explotó para infectar computadoras con el ransomware WannaCry.
Asegúrese de mantener el software y el sistema operativo actualizados. Este es un paso esencial para la protección contra el ransomware.
No haga clic en enlaces sospechosos
Si abre un correo electrónico desconocido o visita un sitio web en el que no confíe, no haga clic en ningún enlace. Al hacer clic en enlaces no verificados, puede iniciar una descarga de ransomware.
Nunca abra archivos adjuntos de correos electrónicos que no sean de confianza
Evite abrir archivos adjuntos de correos electrónicos a menos que esté seguro de que son fiables. Pregúntese ¿conoce el remitente y confía en él? ¿está claro cuál es el archivo adjunto? ¿esperaba recibir el archivo adjunto?
Si el archivo adjunto le solicita que habilite macros para verlo, tenga cuidado. No habilite las macros ni abra el archivo adjunto, ya que esta es una forma habitual de propagar el ransomware y otros tipos de malware.
No descargue archivos de sitios web que no sean de confianza
Descargar archivos de sitios desconocidos aumenta el riesgo de descargar ransomware. Descargue archivos solo de sitios web en los que confíe.
Evite el uso de dispositivos USB desconocidos
No inserte dispositivos USB ni otros dispositivos de almacenamiento extraíbles en la computadora si no sabe de dónde proceden. Podrían estar infectados con ransomware.
Use una VPN si se conecta una red Wi-Fi pública
Tenga cuidado cuando utilice una red Wi-Fi pública, ya que hace que el sistema informático sea más vulnerable a los ataques.
Utilice una VPN segura para protegerse del riesgo de malware si se conecta a una red Wi-Fi pública.
Instale software de seguridad para Internet
Actualice el software de seguridad para Internet
Para garantizar la máxima protección que ofrece su software de seguridad para Internet (incluidos los últimos parches), manténgalo actualizado.
Haga copias de seguridad de sus datos
Asegúrese de hacer copias de seguridad de sus datos periódicamente, utilizando un disco duro externo o almacenamiento en la nube. Si sufre un ataque de ransomware por parte de los hackers, sus datos permanecerán seguros si realiza una copia de seguridad de los mismos. No olvide desconectar de la computadora el dispositivo de almacenamiento externo una vez que haya hecho una copia de seguridad de sus datos. Tener el dispositivo de almacenamiento externo conectado al equipo podría exponerlo a familias de ransomware que pueden cifrar datos en estos dispositivos.
¿Quiere dormir tranquilamente con la máxima protección contra ransomware? Descargue Kaspersky Premium.