De acuerdo a varios expertos, WannaCry es el mayor ciberataque que el mundo ha visto, y que comenzó a alertar desde los primeros minutos del pasado viernes cuando Reino Unido anunció los primeros ataques recibidos, de ahí, más de 200 países fueron sumándose conforme avanzaban las horas.
Se supo de un nuevo virus informático que a través de un ransomware, hackers bloquearon todos los archivos de las computadora infectadas y comenzaban a exigir al administrador o dueño del equipo, un pago de 300 dólares para recuperar su información. Todos los dedos apuntaban a Microsoft Windows, ya que se sabe que WannaCry se aprovecha de una vulnerabilidad de dicho sistema.
Se sabe que un grupo de hackers llamado Shadow Brokers, aprovechó un software con el que se creó este ciberataque justo después de que se filtraran herramientas de la Agencia Nacional de Seguridad (NSA) de Estados Unidos. Y a pesar de que Microsoft lanzó un parche de seguridad en marzo, un gran numero de equipos no contó con las actualizaciones correspondientes por lo que cayeron en manos de los atacantes.
El ataque no ha sido exclusivo de dependencias de gobierno, diversas empresas y usuarios particulares se han visto afectados, que de acuerdo a cifras divulgadas por empresas de ciberseguridad podría llegar a las 200,000 computadoras en cerca de 200 países. Empresas como FedEx, Nissan, Telefónica, Megafon y Hitachi son algunas de las más afectadas.
En el Reino Unido, los hospitales fueron atacados al grado tal que se vieron obligados a cancelar operaciones y desviar ambulancias.
Se sabe que las computadoras Mac de Apple no fueron blanco de este ataque y no porque los hackers no tengan manera de afectar estos equipos, la razón: los ataques se dirigieron a Windows porque hay mucho más equipos que con este sistema operativo en todo el mundo.
La empresa en seguridad Bitdefender recomendó seguir 5 pasos para evitar pasar a formar parte de las estadísticas de WannaCry:
- Desactiva el protocolo SMB (Server Message Block)
- Instala el parche de Microsoft.
- Haz copias de seguridad de datos en un disco duro.
- Instala todas las actualizaciones de Windows.
- Utiliza un software de seguridad de confianza para evitar ataques en el futuro.
Luego de que analista de Reino Unido encontrara una forma de como detener el ataque mundial, se cree que las personas que están detrás de WannaCry son aficionados, pues “resultó sencillo (para el nivel de ataque)” detener que se propagara aún más.
Se hablaba que un nuevo ataque llegaría este lunes, o al menos así se destacó por diversos medios de comunicación al rededor del mundo, sin embargo, se trataba solo de un siguiente paso a lo que ya se sabía, pues de acuerdo a expertos, el virus había ocasionado daños por poco más de 32,000 dólares en daños, aunque se esperaba que ese número ascendiera cuando personas de todo el mundo regresara a sus oficinas y posiblemente hubiera quienes cayeran en el juego de los hackers.
Algunos sitios en internet ofrecían a los usuarios, diversos “manuales” para detectar si estaban en peligro y que hacer si eran víctimas del ataque:
- Una ventana emergente: en ella se informaba que sus datos habían sido secuestrados
- Un segundo mensaje: pedían realizar un pago para liberar el equipo y la información “retenida”
- La computadora sigue funcionando: todo parecería funcionar correctamente, sólo que los datos (archivos, fotos, música, etc.) resultaban inservibles o inaccesibles
- Fondo de pantalla: en algunos casos este se cambiaba con un mensaje que recordaba al usuario el “secuestro” del que era víctima.
La empresa Karspersky puso a disposición de todos los usuarios globales, un mapa de interacción en tiempo real sobre la localización del ataque y las estadísticas del mismo.
Ver el mapa AQUÍ
Foto: Twitter
