WannaCry

De El Museo de los 8 Bits
Ir a la navegación Ir a la búsqueda

Plantilla:Evento actual

Plantilla:Leyenda

WannaCry, también conocido como WanaCrypt0r 2.0,[1] es un software malicioso de tipo ransomware.

Ciberataque global

El 12 de mayo de 2017, se registró una infección a gran escala que afectaba a las empresas Telefónica, Iberdrola y Gas Natural entre otras compañías en España,[2] así como al servicio de salud británico, como confirmó el Centro Nacional de Inteligencia.[3][4] Posteriormente el software malicioso se extendió a otros países volviéndose un ataque de escala mundial.[5][6][7] Se han reportado al menos 74 objetivos alrededor del mundo que fueron atacados al mismo tiempo.[8][9][10]

Los análisis previos sostienen que WannaCry usó la vulnerabilidad ETERNALBLUE, desarrollada por la Agencia de Seguridad Nacional y filtrada por el grupo "The Shadow Brokers", que permite atacar computadores con el sistema operativo Microsoft Windows.[1] Dicha vulnerabilidad fue detectada en marzo en los sistemas operativos Windows. La compañía Microsoft comenzó a lanzar parches de seguridad al día siguiente de conocerse el 10 de marzo de 2017,[11] pero solo para las versiones con soporte posteriores a Windows Vista (Y como un parche por separado para Windows 8, Server 2003 y XP[12]). Los computadores del mundo empresarial que no habían aplicado las actualizaciones de seguridad del 14 de marzo de 2017 que incluían la solución al problema MS17-010 en el sistema operativo Windows quedaron gravemente afectados,[9] con sus archivos codificados y apareciendo un mensaje en pantalla que exigía un rescate de 300 dólares en bitcoins a cambio de descodificar los archivos.

Un programador de Reino Unido ha detenido el ciberataque global iniciado este viernes, y lo ha hecho sin habérselo propuesto. El autor del blog MalwareTechBlog estaba estudiando el virus cuando se dio cuenta de que el programa malicioso estaba conectándose a un dominio no registrado.

El 'malware' buscaba conectarse a este dominio, si no lo lograba infectaba el equipo, si lo lograba detenía la infección.[13]

Después de que ese experto en seguridad cibernética lo registrara, el 'malware' pudo de conectarse a ese dominio y cesó sus ataques.

Un análisis del 'malware' que incluye la clave de descifrado de los ficheros ha sido publicado por Microsoft.[14]

Referencias

  1. 1,0 1,1 Fox-Brewster, Thomas. «An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak», Forbes..
  2. El Universal. «Ataques cibernéticos se extienden a 12 países», 12 de mayo de 2017.. Consultado el 12 de mayo de 2017.
  3. ElPais.es (ed.): «El ataque de ‘ransomware’ se extiende a escala global» (en esp) (html). Consultado el 12 de Mayo de 2017.
  4. «Hackean la red interna de Telefónica y de otras grandes empresas españolas», El Mundo, 12 de mayo de 2017.. Consultado el 2017-05-12 (en es).
  5. «NHS cyber-attack: GPs and hospitals hit by ransomware», BBC News, 2017-05-12. (en en-gb).
  6. Hern, Alex. «What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?», The Guardian, 2017-05-12. (en en-gb).
  7. Statement on reported NHS cyber attack (en-GB).
  8. «New cyber defence agency in the spotlight» (en ingles). Consultado el 12 de mayo de 2017.
  9. 9,0 9,1 Cox, Joseph (2017-05-12). A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World (en-us).
  10. «El ciberataque con el virus WannaCry se extiende a nivel mundial», El Mundo, 12 de mayo de 2017.. Consultado el 2017-05-12 (en es).
  11. Iglesia, Antonio de la. «Un ciberataque a gran escala nos enseña por qué es importante mantener Windows actualizado - Microsoft Insider», Microsoft Insider, 2017-05-12.. Consultado el 2017-05-12 (en es-es).
  12. Climpanu, Catalin (2017-05-13). Microsoft Releases Patch for Older Windows Versions to Protect Against Wana Decrypt0r (en-us).
  13. How to Accidentally Stop a Global Cyber Attacks.
  14. WannaCrypt ransomware worm targets out-of-date systems.

Atribución

Este artículo proviene originalmente de Wikipedia
que lo licencia simultáneamente bajo las licencias

Creative Commons Reconocimiento - CompartirIgual 3.0
y la licencia de documentación libre GNU v.1.2 y posteriores
El Museo de los 8 Bits lo integra en su wiki bajo cc-by-sa-3.0

Creative Commons License
GNU head