Tabla de contenidos
Todos han oído hablar de WCry o WannaCry que golpeó el ciberespacio
Imagínese cómo se sentiría si encendiera su computadora y se encontrara frente a un mensaje parpadeante en la pantalla, una advertencia sobre una infección del sistema. Sigue leyendo y descubre que para desbloquear su sistema [ver imagen a continuación], tendrías que pagar la cantidad mencionada en la pantalla. Eso suena como una pesadilla, pero es una que millones de personas en todo el mundo enfrentaron cuando encendieron sus máquinas el viernes 12 de mayo de 2017. Si se pregunta qué es, la explicación simple es Secuestro de datos. La verdad real, sin embargo, es mucho más complicada.
¿Cómo comenzó todo?
El software se identificó tan pronto como WannaCry o WannaCry Decryptor, y según los informes, inicialmente se inició en el Servicio Nacional de Salud (NHS) en el Reino Unido antes de extenderse a través de una red masiva. Los expertos explicaron que la rapidez con la que se transfirió fue posible debido a la explotación de un error encontrado en varios sistemas operativos Windows. Esto tiene sentido ya que la mayoría de los sistemas de destino eran principalmente usuarios de Windows XP, cuyo soporte fue cancelado anteriormente en 2014 por la empresa matriz Microsoft.
Singularidad del ataque
Ahora los ataques de ransomware son comunes y cada semana llegan nuevos informes. Sin embargo, estos fueron incidentes aislados. Lo que sucedió ese día fue un ataque coordinado a gran escala. Siguió una estrategia internacional unida que afectó a numerosos sistemas en todo el mundo. Hubo informes de docenas de instalaciones médicas paralizadas en el Reino Unido, junto con universidades en China, bancos en Rusia, grandes organizaciones en los Estados Unidos, fabricantes de automóviles británicos y franceses y otras empresas e infraestructura. Según los expertos, nadie había visto nada de esta escala antes, y ahora está siendo aclamado como "uno de los peores ataques registrados de este tipo".
La gran velocidad con la que el virus se propagó a más de 200.000 máquinas en 150 países de todo el mundo es asombrosa. El pago exigido a las víctimas fue $300 en Bitcoin.
Fin del problema
La ayuda llegó inesperadamente de Malware Tech, un Investigador de seguridad británico y bloguero. El joven de 22 años puso fin con éxito al embate, aunque por accidente. Encontró un "interruptor de apagado" dentro del software que permitía al propietario de una página web específica detener los ataques. El proceso del kill switch se realiza registrando un dominio que vincula todas las redes del atacante y cambiando los servidores DNS, a todo lo que tuvo que hacer fue pagar $10 por adquirir el nombre de dominio, y logró acabar con la amenaza del malware. Los expertos todavía están tratando de averiguar por qué estaba presente un "interruptor de interrupción" en el virus en primer lugar.
Buscando WannaCry o WCry Patch
Aunque la batalla contra WannaCry tuvo éxito, la guerra aún no ha terminado. El virus todavía está experimentando modificaciones rápidas y puede montar un ataque en una nueva forma. Si bien los expertos y los organismos gubernamentales de todo el mundo continúan trabajando en una clave de descifrado que permitirá a los usuarios terminar con este problema de una vez por todas, mientras tanto, el ransomware sigue siendo una amenaza real. Se ha pedido a las empresas y empresas de todo el mundo que se mantengan en alerta máxima.
Actualice su software antivirus como Avast, McAfee, Kaspersky e incluso Microsoft: Kaspersky es una de las empresas antivirus que informó de inmediato que WCry deambula por el ciberespacio.
thanks for sharing