Entendiendo el ataque de WannaCry Ransomware y defendiendo tu PC

Los expertos en ciberseguridad advierten que no pague rescate si se ve afectado por WannaCry y sus variantes. Los gobiernos de todo el mundo, las agencias de ciberseguridad y los proveedores de software han encontrado formas eficaces de contrarrestar el software de rescate de WannaCry.

Los esfuerzos globales para rastrear a los culpables detrás de WannaCry y llevarlos ante la justicia están en marcha. Cerca de medio millón de ordenadores en todo el mundo podrían verse afectados por el malware. El número podría ser mayor, a medida que aparecen los mutantes. Sin embargo, no hay necesidad de entrar en pánico, asegurar a los gobiernos y a los expertos en ciberseguridad.

wannacry ransomware

El US Computer Emergency Readiness Team (US-CERT) define el ransomware como: “Un tipo de software malicioso que infecta un ordenador y restringe el acceso de los usuarios hasta que se paga un rescate para desbloquearlo.”

Prolifera a través del correo electrónico y otros datos enviados desde ordenadores desprotegidos por un cortafuegos antimalware. Ransomware bloquea el acceso a los datos hasta que se satisfacen las demandas de rescate. Ataques de WannaCry a través de vulnerabilidades en Microsoft Server Message Block 1.0 (SMBv1).

Prolifera a través del correo electrónico enviado desde PCs y portátiles que operan en sistemas Windows, desprotegidos por un cortafuegos contra el malware. Dicho correo electrónico podría aparecer como enviado por ciudadanos comunes y corrientes y fuentes de confianza.

Al abrir el correo electrónico infectado, WannaCry se lanza para bloquear el acceso a todos los datos a menos que se pague un rescate. Los nuevos mutantes de WannaCry están siendo detectados en todo el mundo y asesinados antes de que se propaguen por expertos en ciberseguridad. Las agencias de ciberseguridad de varios gobiernos han puesto recursos en línea para ayudar a defenderse contra este software de rescate.

WannaCry es considerado el mayor ataque de hacking en la historia del mundo hasta la fecha. Se ha dirigido a algunas de las organizaciones más grandes del mundo durante casi una semana y permanece activo hasta la fecha.

Los teléfonos Android no están en riesgo por WannaCry y sus mutantes. Sin embargo, los correos electrónicos recibidos en teléfonos inteligentes pueden transportar el software de rescate y transitarlo inadvertidamente. iPhone y Blackberry no se ven afectados por WannaCry. Sin embargo, se recomienda actualizar el software antivirus de los teléfonos inteligentes.

¿Estoy en riesgo por el software de rescate WannaCry?

Cualquier ordenador que funcione con el sistema operativo Windows está en peligro. Como se ha explicado anteriormente, WannaCry y los mutantes utilizan vulnerabilidades SMBv1 para atacar.

Aunque Microsoft había lanzado un parche para conectar esta vulnerabilidad, la mayoría de los usuarios de ordenadores prestaban poca atención. Por lo tanto, cualquier persona cuya casa y PC / portátil y servidores están desprotegidos por el parche es vulnerable.

Modus operandi de WannaCry

WannaCry se incrusta en dispositivos desprotegidos y se bloquea a correos electrónicos aparentemente inocuos enviados a organizaciones objetivo. Se dirige principalmente a bases de datos de organizaciones gubernamentales, instituciones financieras incluyendo bancos, entidades corporativas, redes móviles y de transporte.

En resumen, su objetivo es perturbar los servicios prestados a los ciudadanos comunes con fines delictivos de extorsión. Prolifera en varios formatos y puede abrumar a los usuarios desprevenidos de Internet si su cortafuegos antimalware no está actualizado. Una vez que una base de datos es secuestrada, los autores de WannaCry exigen un rescate equivalente a US$600, que se pagará en Bitcoin.

Protegiendo sus datos

Una mina de oro de recursos para contrarrestar el ataque global de malware de WannaCry está disponible en línea. Microsoft ha lanzado parches para conectar las vulnerabilidades en SMBv1. El parche está disponible para su descarga.

Microsoft también ha ofrecido detalles sobre cómo WannaCry puede atacar sistemas informáticos y ha proporcionado tutoriales detallados para la defensa. Cisco ha publicado un boletín de alerta de seguridad e informado a los usuarios sobre cómo defenderse de WannaCry.

Para los no iniciados, actualizar Windows Defender y otros firewalls en tu PC/portátil hará lo necesario y protegerá contra WannaCrypt también llamado WannaCrypt, Wana Decryptor o WCr.

Si bien el software de rescate se ha dirigido a las principales organizaciones, los usuarios domésticos e individuales de computadoras e Internet no están seguros, ya que podrían servir inadvertidamente como medios para difundir el software malicioso. Los expertos en seguridad cibernética han advertido, los usuarios de Apple también están en alto riesgo de WannaCry.

Esfuerzos globales para contrarrestar WannaCry

Interpol, la mayor organización policial del mundo, con 190 países miembros, ha comenzado a recopilar pruebas forenses y de otro tipo para llevar ante la justicia a los culpables del brote de WannaCry.

El Centro Europeo de Detección de Ciberdelincuencia (EC3), el organismo unificado de la Unión Europea encargado de la aplicación de la ley, Europol, y el Centro Europeo de Detección de Ciberdelincuencia (EC3), trabajan con los países afectados por WannaCry.

“El Grupo de Acción Conjunta contra el Delito Cibernético (Joint Cybercrime Action Taskforce, JCAT), en EC3, es un grupo de investigadores cibernéticos internacionales especializados y está especialmente diseñado para ayudar en tales investigaciones y desempeñará un papel importante en el apoyo de la investigación”, dice una declaración de Europol.

Además, Europol se ha asociado con el Marechausee (policía holandesa) de los Países Bajos y con socios de la industria para proporcionar recursos a los países y empresas afectados por WannaCry en Europa y otros lugares. La empresa de ciberseguridad Check Point ofrece un sistema único de seguimiento de amenazas en tiempo real que indica el origen del ataque y los países objetivo.

Amenaza en tiempo real de CheckPoint

Origen de WannaCry

Los expertos en ciberseguridad culpan a la Agencia de Seguridad Nacional de los Estados Unidos por supuestas filtraciones relacionadas con la vulnerabilidad del sistema SMBv1 de Microsoft. El presidente de Microsoft, Brad Smith, culpó a la NSA por almacenar vulnerabilidades informáticas.

Tras el brote de WannaCry, Smith denunció a la NSA y a los gobiernos por mantener el secreto sobre presuntos robos y fugas de software potencialmente útil para explotar las vulnerabilidades de SMBv1.

La brecha de seguridad no fue reportada. En consecuencia, los parches lanzados por Microsoft para tapar esta vulnerabilidad, fueron subutilizados por los usuarios de computadoras en todo el mundo. Algunos expertos en ciberseguridad culpan a los elementos de Corea del Norte de los ataques de WannaCry.

Las huellas de software y otros detalles técnicos de WannaCry se asemejan mucho a otro malware liberado desde ese país.

WannaCry y Bitcoin

El ataque de WannaCry ransomware es el primero en el mundo en el que se pide rescate en Bitcoin, la criptocurrency globalmente popular. La razón: Operar con Bitcoin proporciona un anonimato sin igual.

Nadie sabe quién es el dueño de Bitcoins, quién los vende o compra. A diferencia de la moneda convencional, Bitcoin no tiene sustancia física. Debe su existencia al ciberespacio.

Actualmente, un solo Bitcoin alcanza cerca de US$ 1.700. El impacto de WannaCry en el comercio de Bitcoin en el mundo es desconocido. Pero el hecho de que se exigiera un rescate en Bitcoin abre varias cuestiones relacionadas con el futuro de la ciberdelincuencia y de todo el sistema Bitcoin.

Los autores del ataque con software de rescate podrían escapar con impunidad y disfrutar del botín, lo que pone en peligro el futuro de Bitcoin. Según informes de fuentes no verificables, los hackers de WannaCry habían recolectado unos 20.000 dólares en rescates Bitcoin de entidades afectadas por el software de rescate.

Impacto de WannaCry

El primer ataque de WannaCry ransomware fue detectado a las 08.44Horas de Greenwich Mean Time (GMT) el 12 de mayo de 2017. Un usuario desprevenido de Internet abrió inadvertidamente un correo electrónico infectado por WannaCry, desencadenando una cadena de secuestros de datos para pedir rescate.

  • Según se informa, la primera víctima fue el proveedor de servicios de telecomunicaciones de España, Telefónica. El siguiente fue el Servicio Nacional de Salud del Reino Unido.
  • El software de rescate atacó bases de datos y hospitales en todo el Reino Unido, negando el acceso a los registros médicos vitales de los pacientes. WannaCry también afectó simultáneamente a otros hospitales del Reino Unido.
  • Por la tarde, WannaCry había atacado a Renault, el mayor fabricante de automóviles de Francia.
  • Red ferroviaria alemana Deutsche Bahn.
  • En los EE.UU., el gigante de transporte de carga FedEx fue golpeado.
  • El fabricante de antivirus Kaspersky afirma que el 60 por ciento de las víctimas se encontraban en Rusia, aunque las autoridades lo niegan.
  • El Equipo de Respuesta a Emergencias Informáticas de la India emitió una Alerta Crítica el 13 de mayo de 2017, pero la actualizó a Alerta Roja el 14 de mayo de 2017. El 15 de mayo de 2017, los bancos indios decidieron apagar alrededor del 60 por ciento de los Módulos de Transacciones Automatizadas (ATMs) que podrían verse afectados por WannaCry.
  • Las autoridades chinas anunciaron que algunas computadoras que usaban sistemas operativos Windows se vieron afectadas sin revelar más detalles.
  • Japón aún no ha reportado ninguna baja de computadoras. El gobierno japonés espera que el impacto aparezca después del 18 de mayo de 2017.
  • El sistema de seguridad social de Brasil, el Ministerio de Asuntos Exteriores y la corporación estatal de energía Petrobras tuvieron que cerrar sus sitios web tras los intentos de ataque.

Impacto en Bitcoin

La demanda de rescate en Bitcoins por parte de los atacantes de WannaCry ha planteado serias dudas sobre la mayor cripto-divisa del mundo. La razón de Bitcoin en el rescate es que los propietarios disfrutan de un completo anonimato.

En Internet se puede encontrar una gran cantidad de artículos, cartas y blogs que cuestionan el futuro de Bitcoin y su posible uso en el futuro de la ciberdelincuencia. Los escépticos creen que el ataque de malware suena a muerte para Bitcoin, ya que los compradores genuinos ahora rechazarán la cripto-divisa debido al miedo a las investigaciones criminales.

The following two tabs change content below.
Bloguero por naturaleza, me apasiona el desarrollo web, marketing digital, SEO, monetización web y los diferentes métodos existentes de obtener ganancias por Internet. Siempre intento estar al día de las últimas novedades y seguir aprendiendo nuevos conceptos y metodologías de Internet. "La acción es el fruto propio del conocimiento"

Dejar un comentario