Ransomware Wannacry

Wannacry ransomware ha sido el centro de atención después de que se vieran afectados más de 300.000 ordenadores en más de 150 países. Esto causó un pánico generalizado, ya que nadie está seguro de si son vulnerables a su ataque o no.

Internet está lleno de información sobre el ataque Wannacry, pero la mayoría es incoherente y poco precisa. Es difícil protegerse de algo que no entiende. ¿Qué es WANNACRY ransomware? Wannacry ransomware (también conocido como Wannacrypt, Wana descifrar, WCRY y WANACRYPT0R), como se puede deducir de su nombre, es un tipo de estafa.

La extorsión es principalmente el equivalente digital de un secuestrador

Se requiere algo valioso para usted, y se le pide que pague el importe de la redención para devolverlo. Esto es algo valioso, porque sus datos y archivos están en su equipo. En el caso de un Wannacry, el ladrón cifra los archivos en el PC y solicita el reembolso si el usuario desea que sean descifrados.

Esta extorsión puede ser entregada a través de enlaces maliciosos o archivos contenidos en los correos electrónicos o páginas web de mala calidad. Wannacry es la más reciente adición a la larga cadena de los estafadores, que se utilizan para extorsionar a la gente desde la década de 1990.

Wannacry, aunque es uno de los tipos de extorsionadores, no es una tirada media de combate fibergifier. Esta es la razón por la que puede afectar a un gran número de equipos en tan poco tiempo. Por lo general, el ladrón requiere que el usuario haga clic manualmente en un enlace malicioso que se instala.

En consecuencia, la extorsión estaba destinada inicialmente sólo para una persona al mismo tiempo. Sin embargo, Wannacry utiliza un exploit en los «mensajes del servidor» o SMB para infectar toda la red. SMB es un protocolo utilizado por la red para el intercambio de datos, archivos, impresoras, etc.

Entre los usuarios conectados a la misma, incluso si un ordenador en la red está infectado con una impresora con un enlace malicioso, la extorsión Wannacry explorará la red de acogida e infectará a todos los demás ordenadores conectados a esta red.

Los gigantes tecnológicos entraron en una disputa para liberar el exploit, para que pudieran ser corregidos y evitar ciberataques, pero fue en vano. Una vez que se obtuvo un repositorio de características y fue revelada por un grupo de ciberdelincuencia, conocido como Shadow Brokers, la fuga en el depósito contenía una herramienta llamada»Eternal Blue», lo que podría utilizar el SMB y explotar en Microsoft Windows para transferir archivos sin la necesidad de autorizar al usuario.

Aunque Microsoft publicó la corrección sólo unos pocos días después de la fuga, la inmensa mayoría de los usuarios no han instalado la corrección antes de que comience el ataque. Los creadores de Wannacry utilizan esta vulnerabilidad en sus estafadores para el ataque en los ordenadores de todo el mundo.

¿Quién podría estar detrás del ataque Wannacry ransomware?

Empresas tecnológicas diferentes argumentan que Wannacry ransomware y anteriores en 2015 fueron creados por los piratas informáticos llamados Grupo Lázaro. Se cree que el Grupo actúa fuera de Corea del Norte, y, según lo informado, incluso está apoyado por el Gobierno de Corea del Norte. El grupo es ampliamente conocido por su ataque a Sony Pictures Entertainment en 2014.

Aunque todavía no está confirmado, existe una alta probabilidad de que el origen sea el grupo Lázaro, por lo tanto, Corea del Norte estaría detrás de los ataques. Una de las razones por las cuales el ataque Wannacry tuvo tanto éxito, radica en la naturaleza fragmentada del ecosistema de Windows.

Muchas redes todavía utilizan versiones de Windows, especialmente, como Windows XP y Windows Server 2003, que son obsoletas y ya no se admiten por Microsoft. Dado que estas versiones anteriores no son compatibles, no reciben correcciones de software para exploits descubiertos y son más susceptibles a este tipo de ataques.