¿Qué es WannaCry y cómo funciona?

Hoy las redes están que arden. Este mediodía nos enterábamos de que Telefónica había sufrido un ataque a gran escala. Los ordenadores de la compañía situados en la sede de Madrid, en los distritos C y T, se han colapsado. Las pantallas se han vuelto de color azul y ha aparecido un mensaje en el que se alertaba del encriptado del disco duro.

Se trataría de un ataque a la red corporativa de Telefónica. Un ransomware con el que se habría secuestrado contenido. Pues bien, horas después de que se haya producido este grave incidente, se ha descubierto que la amenaza ya estaría extendida por todo el mundo.

 

WannaCry, el virus se extiende por todo el mundo

El ataque se ha iniciado en España contra Telefónica. Pero este no ha sido el único objetivo de los cibercriminales. Diferentes expertos de seguridad alertan de que los países atacados ya serían 74, entre los que, además de España, estarían grandes potencias como Estados Unidos, Reino Unido, Rusia, China, Canadá, Italia o Taiwan.

Jakub Kroustek, experto de la compañía Avast, ha avisado de que hoy se han producido ya la friolera de más de 57.000 ataques. Kaspersky, la empresa de seguridad informática, ha advertido que las cifras están aumentando a toda velocidad.

¿Qué es WannaCry y cómo funciona?

A estas alturas podemos decir que de algún modo estábamos advertidos de que esto podía ocurrir. WannaCry es un programa de ransomware: funciona como un secuestro en el que los cibercriminales solicitan un rescate, a modo de chantaje.

Eso es, de hecho, lo que ha ocurrido con los ordenadores de Teléfonica. Los atacantes solicitaban a la empresa 300 bitcoins en un plazo determinado, a cambio de conservar todos los archivos existentes en las máquinas. De no ser así, la cantidad a pagar se incrementaría considerablemente y la empresa correría el riesgo de perder información importante.

Así, WannaCry se ejecuta en los ordenadores y secuestra archivos una vez dentro. A partir de ahí se solicita el famoso rescate y la empresa, la mayoría de veces, se ve obligada a pagar lo solicitado.

Lo peor de todo es que Microsoft advertió el pasado 14 de marzo de una brecha de seguridad existente en los ordenadores con Windows. Parece ser que esta permitiría acceder a los equipos y robar la información que considerasen.

En España no hay datos concretos, salvando que compañías tan importantes como Gas Natural o Iberdrola también se habrían visto afectadas por el ataque, según indica el diario El Mundo.

Cómo protegerse de una amenaza como esta

Los antivirus se actualizan más a menudo (muchos cada hora), pero aun así, las empresas de seguridad no son capaces de soportar el ritmo de la industria del cibercrimen. Protegerse de amenazas como estas no es fácil.

De hecho, los expertos coinciden en que este tipo de ataques – conocidos como ransomware – aumentarán en 2017. Y se harán cada vez más sofisticados. Lo que sin duda dificultará mucho las cosas a las empresas de seguridad.

¿Y qué podemos hacer para protegernos? Pues en primer lugar, actualizar Windows. La vulnerabilidad fue anunciada en marzo de 2017, pero lo cierto es que ya está parcheada. Así, aunque se trata de un caso grave, parece que los usuarios que estén al día con Windows no deberían tener problemas en este sentido.

Lo siguiente será instalar este programa. Se llama Anti Ransom y es capaz de detectar la infección y detenerla. Es de código abierto, así que podrás instalarlo libremente. Lo que hace este programa es crear una carpeta de archivos falsos: una especie de trampa para detectar el ransomware.

 

Por último, recuerda que el primero que tiene que velar por tu seguridad eres tú. No descargues archivos de procedencia desconocida y no ejecutes programas que puedan resultar sospechosos. Mantén al día tus actualizaciones de Windows y el antivirus que hayas decidido instalar.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *