PlayGround utiliza cookies para que tengas la mejor experiencia de navegación. Si sigues navegando entendemos que aceptas nuestra política de cookies.

C
left
left

Now

El virus WannaCrypt podría reactivarse hoy con una peligrosa segunda ola

H

 

Con la vuelta a las oficinas, el ataque de ransomware podría rebrotar

J.C.S.

15 Mayo 2017 11:47

El virus WannaCrypt sigue amenazando a todo el mundo después de convertirse en uno de los más peligrosos de la última década. El pasado fin de semana, este ataque informático de ransomware atacó a empresas de gran calado. En España, Telefónica fue la mayor afectada, pero también ha tenido otros grandes objetivos como hospitales del Sistema Nacional de Salud británico, el Ministerio de Interior ruso o empresas como Renault y FedEx.



Pese a que fue paralizado momentáneamente, el ataque ahora parece encontrarse en una “segunda ola” que podría afectar a los usuarios de Windows a partir de hoy lunes, ya que es cuando las empresas vuelven a estar activas.

Según la Agencia de Seguridad Cibernética de Reino Unido, este ataque que ha afectado a 150 países podría volver con mayor fuerza esta semana, por más que “no existen evidencias específicas”.

Vía Kapersky

Para evitar que esto ocurra, han aconsejado a las empresas que tomen varias medidas como “mantener los parches de los sistemas de seguridad actualizados” o “tener copias de seguridad de los datos importantes más importantes”. Son advertencias básicas que, sin embargo, no han evitado que el ataque se propagase por todo el globo.

El mayor problema que comporta es que se trata de un ataque de ransomware (es decir, que “secuestra” los ordenadores y pide un rescate monetario para liberar los datos), pero que se propaga como un gusano informático, sin necesidad de que se abra un archivo ni ninguna intervención humana. Los rescates que piden son de 300 hasta 600 dólares por usuario, aunque no han parecido tener mucho éxito. El domingo apenas habían recaudado más de 32.000 dólares.

“Cuando penetra en una infraestructura, no hay forma de pararlo”, explica para Reuters un investigador de la empresa de ciberseguridad Crowdstrike. Aun así, un informático británico de apenas 22 años que acaba de ser identificado como Marcus Hutchins (@MalwareTech), consiguió frenar el virus de manera accidental.




El informático encontró, casi por casualidad, un “kill switch”. Una manera sencilla y barata de acabar con la propagación del malware. Para ser activado, el virus lanzaba una petición a un dominio de internet con una gran cantidad de letras y números sin sentido, cuyo final acababa en gwea.com. No obstante, el dominio no estaba registrado, así que Hutchins decidió registrarlo a su nombre por un precio de 10,69 dólares.

Tras este descubrimiento, la primera versión de WannaCrypt se puede flanquear con facilidad. Pero los hackers han tenido tiempo para cambiar de estrategia y liberar los errores cometidos hasta el momento. Si consiguen superar este problema, la segunda versión del virus podría llegar pronto. Y, con ella, una amenaza aún mayor que parece situar su objetivo en las empresas asiáticas.

Hutchins colabora en la actualidad con el Centro Nacional de Seguridad Cibernética para detener el posible nuevo ataque.


share