El mundo de la seguridad informática está en constante evolución y cada cierto tiempo surge un nuevo ciberataque que se hace famoso por su especial virulencia. Este es el caso de WannaCry, que sigue manteniendo su posición en el ranking de los ataques informáticos más devastadores. ¿Quieres saber por qué? A continuación te contamos todo lo que necesitas saber al respecto y te damos algunas claves para proteger mejor tus equipos informáticos.
¡Vamos allá!
¿Cuál es el origen de WannaCry? ¿Sigue activo?
Los expertos en seguridad informática consideran que Lazarus Group, una unidad de hackers de Corea del Norte, es su creadora. El departamento tecnológico del FBI ha encontrado indicios en el código que así lo confirman.
Es importante subrayar que en 2021 se detectaron más de 1500 variantes del virus inicial por lo que sigue en activo y adaptándose a las condiciones actuales.
¿Cómo infecta WannaCry los equipos informáticos?
Todo comenzó debido a un error del código EternalBlue de Windows. Aunque Microsoft creó un parche de protección, muchas personas no lo instalaron, lo que provocó un agujero de seguridad.
Así, WannaCry se infiltra usando SMBv1, el mismo protocolo con el que tu ordenador se conecta con tu impresora o con otros periféricos. Una vez dentro del sistema, activa la herramienta DoublePulsar pensada para facilitar su instalación y ejecución.
Es decir, el ataque no proviene, como en otros casos, de un archivo malicioso que te hayas descargado por error. Este es más selectivo y consigue acceder a tu PC o portátil para funcionar como un gusano que, progresivamente, va encriptando tus archivos para luego solicitar un rescate por ellos.
Las consecuencias son catastróficas y la tentación de pagar para recuperar lo perdido es bastante alta, pero, en INCIBE deja claro que la mejor forma de proceder ante un ataque de ransomware
es denunciar. Si quieres saber cómo hacerlo, en
este enlace encontrarás toda la información.
Los ataques más famosos de WannaCry
El peor ocurrió el 12 de mayo de 2017. En un único día, consiguió afectar a más de 225 000 equipos, a un ritmo de 10 000 a la hora, en más de 145 países distintos. Instituciones, como el NHS británico, vieron cómo sus datos se encriptaban siendo imposible acceder a ellos.
Además, empresas, agencias de transporte y universidades confirmaron que el ataque también les había afectado. Las infecciones continuaron propagándose durante 72 horas hasta que se encontró la solución al problema.
El cierre de hospitales, la cancelación de cirugías y el apagón informático obligatorio para miles de negocios supuso un caos de consecuencias económicas de enorme envergadura. Supuso la pérdida de más de 100 millones de euros.
En marzo de 2018, la compañía Boeing sufrió un ataque. La compañía indicó que no había afectado a la producción y que siguió funcionando con normalidad, pero muchos opinan lo contrario.
En la primera nota de prensa se indicaba que la situación afectaba a algunos equipos. Horas después se confirmaba que más de la mitad de los ordenadores estaban ya infectados. El secretismo se impuso, pero fue este ataque el que permitió que se detectase el origen norcoreano del virus.
¿Cómo puedes proteger tu ordenador ante Wannacry?
Es importante tomar las prevenciones necesarias para evitar daños de importancia. Te exponemos las medidas más eficaces.
Tanto el sistema operativo que utilizas como el resto de programas te van recordando que hay actualizaciones disponibles. Entendemos que quizá no te guste dejar de trabajar para actualizarlas, pero debes configurarlas para que seas tú quien elija cuándo quieres hacerlo. Solo así lograrás beneficiarte de los últimos parches de seguridad y prevenir posibles ataques.
- Revisa tu correo electrónico
Los amigos de lo ajeno combinan el ransomware con el phishing y con cualquier otra técnica que les permita obtener un beneficio. Revisa muy bien los correos que recibes y elimina los que tengan un remitente que no conoces. Nunca hagas clic para descargar un archivo adjunto y tampoco para acceder a su web o registrarte.
En ocasiones, lo que está infectado es un anuncio que te interesa. Las ventanas emergentes y los banners esconden esta amenaza. No hagas clic sobre ninguna de estas opciones, especialmente si estás en una tienda virtual o viendo algún contenido por streaming. Tus datos están en juego.
- Programa copias de seguridad en la nube o en un dispositivo externo
En este caso, puedes restaurar el sistema a un punto anterior y volver a cargar los documentos desde la fuente correspondiente. Te aconsejamos que apuestes por ambas opciones al mismo tiempo, ya que las nuevas variantes también encriptan tus unidades virtuales.
Todas estas medidas son las más básicas que debes aplicar en tu día a día, y lo ideal es combinarlas con un protocolo de seguridad diseñado por expertos en ciberseguridad, que analicen tus puntos débiles y apliquen soluciones a medida para contrarrestarlos.
Si aún no cuentas con la orientación de una empresa de seguridad informática, recuerda que en nuestro portal encontrarás
expertos que pueden ayudarte. Pídeles
presupuesto sin compromiso y protege te negocio ante los ciberdelincuentes.