No haga clic en: ¿Qué es el gusano WannaCry 'Ransomware'?

VOA

Un software malicioso llamado "ransomware" ha obligado a los hospitales británicos a rechazar pacientes y afectar a empresas españolas como Telefónica como parte de un brote global que ha afectado a decenas de miles de ordenadores.


¿Como funciona?

WannaCry - también conocido como WanaCrypt0r 2.0, WannaCry y WCry - es una forma de "ransomware" que bloquea los archivos en su computadora y los encripta de una manera que usted no puede acceder a ellos más.

¿Cómo se propaga?

Ransomware es un programa que se introduce en su computadora, ya sea haciendo clic en la cosa equivocada o descargando la cosa equivocada, y luego contiene algo que necesita para rescatar.

En el caso de WannaCry, el programa cifra sus archivos y exige el pago en bitcoin con el fin de recuperar el acceso.

Los expertos en seguridad advierten que no hay garantía de que el acceso se conceda después del pago. Algunos ransomware que encripta archivos sube las apuestas después de unos días, exigiendo más dinero y amenazando con borrar archivos por completo.

Hay diferentes variantes de lo que sucede: Otras formas de ransomware ejecutar programas que pueden bloquear su computadora por completo, sólo mostrar un mensaje para realizar el pago para iniciar sesión de nuevo. Hay algunos que crean pop-ups que son difíciles o imposibles de cerrar, lo que hace que la máquina sea difícil o imposible de usar.

¿Dónde se ha extendido?

El investigador cibernético británico Chris Doman de AlienVault dijo que el ransomware "parece dirigirse a una amplia gama de países", con evidencia inicial de infecciones en al menos dos docenas de países, según expertos de tres empresas de seguridad.

El ataque de ransomware de base amplia ha aparecido en al menos ocho naciones asiáticas, una docena de países de Europa, Turquía y los Emiratos Árabes Unidos y Argentina, y parece estar barriendo por todo el mundo, dijeron los investigadores.

¿Qué tiene de especial WannaCry?

WannaCry no es sólo un programa de ransomware, también es un gusano.

Esto significa que se mete en su computadora y busca otras computadoras para tratar de difundirse en la medida de lo posible.

Ransomware tiene el hábito de cambiar, por lo que cambia con el tiempo para encontrar diferentes maneras de acceder a las computadoras o de reparar parches (actualizaciones del sistema operativo que a menudo incluyen actualizaciones de seguridad). Muchas empresas de seguridad ya son conscientes de WannaCry en formas pasadas y la mayoría está buscando en este momento para ver cómo podría ser detenido.

Varias empresas de ciberseguridad dijeron que WannaCry explota una vulnerabilidad en Microsoft y que Microsoft corrigió esto en marzo. La gente no siempre instala actualizaciones y parches en sus equipos, por lo que esto significa que las vulnerabilidades pueden permanecer abiertas mucho más tiempo y facilitar las cosas para que los hackers puedan entrar.

Se aprovechó una vulnerabilidad en el sistema operativo Windows que se cree que fue desarrollado por la Agencia Nacional de Seguridad, que se hizo público el mes pasado. Fue entre un gran número de herramientas de hacking y otros archivos que un grupo conocido como los Shadow Brokers lanzado en Internet. Shadow Brokers dijo que lo obtuvieron de un servidor secreto de la NSA.

La identidad de Shadow Brokers es desconocida, aunque muchos expertos en seguridad creen que el grupo que surgió en 2016 está vinculado al gobierno ruso.

La NSA y Microsoft no respondieron inmediatamente a las solicitudes de comentarios.