ordenador personal

8 cosas que debe saber sobre WannaCry Ransomware

8 cosas que debe saber sobre WannaCry Ransomware

El ransomware WannaCry ha estado en el centro de atención mundial durante los últimos días después de que afectó a más de 300,000 computadoras, distribuidas en más de 150 países. Ha provocado un pánico generalizado, ya que nadie está seguro de si son vulnerables a su ataque o no. Internet está lleno de información sobre el ataque de WannaCry, pero la mayor parte es incoherente e ilegible. Es difícil protegerse de algo que no comprende. Teniendo esto en cuenta, hemos creado una pequeña guía que lo ayudará a comprender y protegerse contra WannaCry. Entonces, sin perder más tiempo, déjame contarte sobre las 8 cosas que debe saber sobre WannaCry Ransomware:

¿Qué es WannaCry Ransomware??

El ransomware WannaCry (también conocido como WannaCrypt, Wana Decrypt, WCry y WanaCrypt0r), como puede deducirse de su nombre, es un tipo de ransomware. Un ransomware es básicamente un equivalente digital de un secuestrador. Se necesita algo de valor para usted y se le pide que pague una cantidad de rescate para recuperarlo. Ese algo de valor son sus datos y archivos en su computadora. En el caso de WannaCry, el ransomware cifra los archivos en una PC y pide un rescate si el usuario quiere que se descifren los archivos.

Un ransomware se puede enviar a través de enlaces maliciosos o archivos contenidos en correos electrónicos o sitios web de mala calidad. WannaCry es la última incorporación a una larga cadena de ransomware que se ha utilizado para extorsionar a las personas desde la década de 1990..

WannaCry: en qué se diferencia de otros ransomware?

WannaCry, aunque es un tipo de ransomware, no es un ransomware de ejecución normal. Hay una razón detrás de por qué pudo afectar a una cantidad tan grande de computadoras en un período de tiempo tan pequeño. Normalmente, un ransomware requiere que un usuario haga clic manualmente en un enlace malicioso para instalarse. Por lo tanto, el ransomware se dirigió originalmente a un solo individuo a la vez..

Sin embargo, WannaCry usa un exploit en el "Bloque de mensajes del servidor" o SMB para infectar toda la red. SMB es un protocolo utilizado por una red para compartir datos, archivos, impresoras, etc. entre los usuarios conectados a ella. Incluso si una sola computadora en la red se infecta al hacer clic manualmente en un enlace malicioso, el ransomware WannaCry lo hará gatear a través la red del host e infectar todas las demás computadoras conectadas a esa red.

Cómo ayudó la NSA a crear el ransomware WannaCry

Se sabe que la NSA (Agencia de Seguridad Nacional) mantiene una bóveda llena de exploits que les ayudan a espiar a las personas. Los gigantes tecnológicos han estado en desacuerdo con la NSA para liberar los exploits, por lo que pueden solucionarse para evitar ataques cibernéticos, pero sin éxito. Una vez que tal bóveda de exploits fue obtenida y filtrada por un grupo delictivo cibernético conocido como el "Corredores en la sombra". La bóveda filtrada contenía una herramienta llamada "EternalBlue", que podría usar el Exploit SMB en Microsoft Windows para transferir archivos sin necesidad de autorización del usuario.

Aunque Microsoft lanzó un parche solo unos días después de la filtración, una gran mayoría de usuarios no instaló el parche antes de que comenzara el ataque. Los creadores de WannaCry utilizaron este exploit en su ransomware para atacar ordenadores de todo el mundo. Por lo tanto, al mantener activo el exploit y luego perderlo ante los piratas informáticos, la NSA ayudó en la creación de WannaCry.

¿Quién está detrás del ataque de ransomware WannaCry??

Dos compañías de tecnología diferentes han afirmado la similitud entre el ransomware WannaCry y un ransomware anterior en 2015 desarrollado por piratas informáticos que se conocen con el nombre de "Grupo Lázaro". Se cree que el grupo opera desde Corea del Norte y, según se informa, incluso cuentan con el apoyo del gobierno de Corea del Norte. El grupo es conocido en gran parte por su ataque al Sony Pictures and Entertainment en el año 2014.

Kaspersky Labs y Matthieu Suiche (cofundador de Comae Technologies) han escrito de forma independiente sobre el similitud de código entre WannaCarry y el ransomware de Lazarus. Aunque todavía no está confirmado, existe una alta probabilidad de que Lazarus Group y, por lo tanto, Corea del Norte esté detrás de los ataques..

Sistemas vulnerables al ataque de WannaCry

Una de las razones por las que el ataque WannaCry ha tenido tanto éxito es la naturaleza fragmentada del ecosistema de Windows. Muchas redes todavía usan versiones de Windows, especialmente Windows XP y Windows Server 2003, que están desactualizadas y ya no son compatibles con Microsoft. Dado que estas versiones anteriores no son compatibles, no reciben parches de software para los exploits descubiertos y son más susceptibles a dichos ataques..

El ataque de WannaCry afectó a un amplio espectro de sistemas Windows incluyendo Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 y Windows 10. Básicamente, si no ha actualizado e instalado el parche de explotación SMB en su PC con Windows, es vulnerable al ataque de WannaCry.

¿Cuánto es el rescate y debe pagar??

Cuando WannaCry haya atacado con éxito su sistema, verá una ventana que le indicará que su sistema ha sido encriptado. Un enlace a un Billetera BitCoin está en la parte inferior pidiéndole que pague $ 300 (EE. UU.) en la moneda bitcoin para obtener acceso a sus datos. Si no paga dentro de los 3 días, el monto del rescate se duplica a $ 600 con una advertencia de que después de una semana, los datos se eliminarán para siempre..

Éticamente, uno nunca debe retroceder ante las demandas de los extorsionistas. Pero, dejando a un lado el punto ético, ha habido no hay noticias de que alguien reciba acceso a sus datos después de pagar el rescate. Como depende totalmente de los caprichos del atacante, no hay forma de que pueda estar seguro de que recibirá los datos después de pagar el rescate. Si pagas el rescate, solo animará a los piratas informáticos a llevarte a cabo más ataques de este tipo, ya que ahora te han identificado como alguien que está dispuesto a pagar. En conclusión, uno nunca debe pagar el rescate sin importar qué.

La cantidad de rescate recibido por los piratas informáticos

Incluso después de conocer los aspectos negativos de pagar el rescate, muchas personas lo pagan, ya que tienen demasiado miedo de perder sus datos y esperan que los extorsionadores sigan cumpliendo su palabra. Keith Collins, quien es desarrollador de datos / gráficos en Quartz, ha creado un bot de Twitter. La @actualransom El bot de Twitter realiza un seguimiento del dinero del rescate.

Según la descripción, el bot está mirando 3 billeteras codificadas en el ransomware WannaCry y tuitea cada vez que se deposita dinero en cualquiera de las billeteras. Cada dos horas, también da la cantidad total depositada hasta ahora. En el momento de escribir este artículo, sobre $ 78 000 se ha pagado como rescate a los piratas informáticos.

Proteja su PC del ransomware WannaCry

Nada puede garantizar una protección a gran escala contra un ransomware hasta que usted, como usuario, esté alerta. Aquí hay algunas reglas básicas. Deje de descargar software de sitios no verificados y esté atento a todos sus correos electrónicos. No abra enlaces ni descargue archivos contenidos en un correo electrónico de un usuario no verificado. Siempre verifique el correo electrónico del remitente para confirmar su fuente.

Además de estar atento, asegúrese de crear una copia de seguridad de todos los datos importantes en su computadora si aún no lo ha hecho. En la remota posibilidad de que su sistema sea atacado, puede estar seguro de que sus datos están seguros. Además, instale las últimas actualizaciones de seguridad de Windows. Microsoft ha lanzado un parche para el exploit SMB incluso para la versión no compatible de Windows como XP, así que instale el parche inmediatamente..

Hay otras formas de proteger su PC de un ransomware y puede consultar nuestro artículo detallado sobre el mismo.

VEA TAMBIÉN: Los 6 mejores programas anti-ransomware para proteger sus archivos 

Manténgase a salvo del ransomware WannaCry

WannaCry ha causado un gran caos en todo el mundo y, por lo tanto, los usuarios de Windows naturalmente tienen miedo. Sin embargo, en la mayoría de los casos no es la plataforma sino el usuario el responsable de que dichos ataques tengan éxito. Si los usuarios siguen prácticas limpias como instalar y usar la última versión del sistema operativo, instalar parches de seguridad con regularidad y abstenerse de visitar sitios web maliciosos / de mala calidad, el riesgo de ser atacados por un ransomware como WannaCry se minimiza severamente..

Espero que el artículo te haya dejado un poco más informado sobre el ransomware WannaCry. Si aún tiene alguna duda, no dude en hacer preguntas en la sección de comentarios a continuación.

5050 años en 150 segundos [video]
Jeroen Wolf, cineasta de profesión, filmó 5050 años en solo 150 segundos. Así es cómo, Realizó un documental protagonizado por personas de 0 a 100 añ...
¿Qué significa el nuevo pájaro de Twitter?
Nuestro propio pájaro de Twitter, "Larry", se renovó hoy, como se anunció en el blog de Twitter. New Larry tiene un diseño más simple, creado a partir...
Las 5 cosas más importantes que debe hacer después de publicar una nueva publicación en un blog
Escribir una buena publicación requiere mucho tiempo y reflexión. Incluso después de haber terminado de escribir una publicación de blog, debe darle ...