Saltar al contenido
Hardmaniacos

El ciberataque del virus Wannacry es muy virulento y cada vez se extiende más

14/05/2017

El ciberataque sufrido el viernes a la mañana por un tipo de virus Wannacry ha sido indiscriminado

Como muchos sabréis, en la mañana del viernes 12 de este mes, se produjo un ciberataque a nivel global, el cual en España ha afectado a Telefónica y otras compañías como Iberdrola y Gas Natural,  así como también ya ha afectado a más de 75 países. Además, en el Reino Unido, el hackeo afectó al Sistema Nacional de Salud (NHS), donde la primera ministra, Theresa May, comunicó que los fallos informáticos no estaban dirigidos contra el sistema de salud británico, sino que se debían a un ataque internacional más amplio. Agustín Muñoz-Grandes, director ejecutivo de S21sec (empresa española especializada en ciberseguridad) ha explicado que “el virus Wannacry se ejecuta en un ordenador y encripta y secuestra todos sus ficheros para pedir un rescate en bitcoins, y que el ataque se produjo aprovechando una brecha de seguridad en Windows sobre la que Microsoft alertara el 14 de marzo”.

Este tipo de virus suele llegar a través de correos electrónicos de “origen desconocido” que adjuntan un documento que el usuario abre por error. Sin embargo, según el socio director de S2Grupo, “la singularidad del caso de Telefónica es que a priori parece que se ha producido una expansión del virus sin intervención aparente de usuarios”. Además, el virus Wannacry ha estado combinado con un “gusano” que ha infectado a otros ordenadores de la red de la compañía. EL CNI comenta que el virus se aprovecha de una vulnerabilidad de ejecución de comandos remota a través de SMB para distribuirse al resto de equipos con Windows que haya conectados a esa misma red. Por eso, como medida preventiva, la mayoría de las empresas afectadas han dado la orden de apagar y desconectar de la red todos los ordenadores, avisando a sus trabajadores por megafonía.

En los dispositivos infectados aparece en pantalla un mensaje en rumano, aunque no escrito por un nativo, según Kaspersky; en el que se exige un rescate en bitcoins para antes del 15 de mayo, y si no es así, se duplicará el precio y el día 19 se borrarían todos los archivos a los que no han tenido acceso. Esta táctica es bastante habitual en los ataques con ransomware, una versión del virus Wannacry.

Según Jakub Kroustek, experto en antivirus de la compañía Avast, ha se han detectado más de 57.000 ataques en todo el mundo, y las cifras siguen aumentando. En Telefónica cifran en cientos los ordenadores afectados. Sin embargo, los consumidores y los clientes de Movistar no se han visto afectados, pudiendo seguir llamando y navegando por Internet en sus dispositivos, aunque el servicio de atención al cliente está funcionando con dificultades.

virus Wannacry 1

virus Wannacry 2

A pesar de la gran fuerza de los ataques, el Instituto Nacional de Ciberseguridad (INCIBE) dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha afirmado el viernes por la noche que las primeras fases del ciberataque han sido mitigadas en España y que continúan trabajando con las empresas afectadas; y como buena noticia hay que destacar que un experto en informática británico del blog “MalwareTech”, que se mantiene en el anonimato, logró frenar en la noche del sábado el ciberataque, tras el registro y compra de un dominio oculto en el software del virus. Al parecer, este dominio fuera creado por los responsables del virus como una especie de medida de desactivación, de modo que al registrar el dominio, el software podía conectarse a él y desactivarse. En el momento el que el dominio recibió una respuesta por su registro y activación, la velocidad de trasmisión del virus frenó, aunque nada cambió para los ordenadores que ya habían sido infectados con anterioridad, pero dio algo más de tiempo a Estados Unidos.

Según S2Grupo, para evitar este tipo de ataques, se debe tener el nivel de parcheo adecuado, el bloqueo de las comunicaciones locales, efectuar copias de seguridad extraordinarias y apagar todos los equipos no esenciales.

Este ciberataque es significativo pero no sorprende ni será el último caso, ya que los expertos creen que en 2017 se registrará un incremento de este tipo de ataques, los cuales serán cada vez más sofisticados y que afectarán tanto a empresas como a particulares, pudiendo incluso llegar a los smartphones, por lo que debemos estar siempre alerta y andar con pies de plomo.

Fuentes: msn y el mundo