El WannaCry aún es peligroso; se temen más ciberataques

0
536

Más de 230 mil computadoras en 180 países resultaron infectadas en el que ha sido calificado como uno de los ciberataques más severos que se hayan registrado en la historia. Según la agencia de la Unión Europea, Europol, se trató del virus informático “WannaCry” (Quieres llorar), el cual todavía sigue siendo peligroso y altamente dañino

Ransomware, el secuestro informático.

Las autoridades chinas advirtieron este lunes que hay una nueva mutación de este virus informático el cual fue bautizado como WannaCry 2.0, y cuya evolución le permite evitar los candados implantados tras el primer ataque, que surgió como un secuestro  informático que impide a los usuarios tener control de su propio banco de datos a menos que paguen una cantidad exigida por los hackers (300 dólares); este fenómeno es conocido como ransomware.

Según expertos, el WannaCry es una variante de otro virus conocido como EternalBlue, que es una aplicación desarrollada por la Agencia Nacional de Seguridad (NSA) para atacar y espiar computadoras basadas en el sistema operativo Microsoft Windows.

Por su parte, el director del Instituto de Estrategia en el Ciberespacio chino, Qin An, indicó que las “armas virtuales desarrolladas por Estados Unidos recuerdan al mundo el gran daño que la hegemonía estadounidense en las redes puede causar”.

Marcus Hutchins

Marcus Hutchins

Casi 48 horas después del ciberataque, se dio a conocer que Marcus Hutchins, un experto informático de Reino Unido de 22 años, desarticuló la infección. Este muchacho, también amante de la pizza y del surf, halló una falla del virus cuando infectó su computadora, lo aisló para estudiarlo junto con otro amigo y fue así como encontró un solución: “Pude conseguir una muestra del malware con la ayuda de un buen amigo y compañero investigador. Al ejecutarlo en mi entorno de análisis supe que llamaba a un dominio no registrado que finalizaba en ‘gwea.com’”, dijo. Marcus compró el dominio por 10.69 dólares, el cual estaba libre, y redirigió el tráfico a un servidor de Los Ángeles.

Este fue el nacimiento de Wannacrypt, el candado para WannaCry, que desquició a millones de usuarios en un par de días. Al igual que los expertos chinos, Marcus coincide en que la versión 2.0 del virus probablemente corregirá ese fallo, por lo que se espera más represalias de los hackers por lo que recomiendan a gobiernos y empresas que actualicen sus sistemas operativos y desconecten de la red los equipos infectados.

La infección del WannaCry.

El ataque de este fin de semana afectó a instituciones de Reino Unido, Estados Unidos, China, Rusia, Ucrania, España, Italia, Turquía, Vietnam y Taiwán, así como a grandes empresas como la firma de logística FedEx en Estados Unidos, de telecomunicaciones como la española Telefónica, automotrices, como Nissan y Renault.

Sólo para que lo sepan: México fue el país latinoamericano más afectado por el WannaCry, por encima de Brasil, Ecuador, Colombia y Chile. A nivel global, fue el quinto más afectado, por debajo de Rusia, Ucrania, China y Estados Unidos.

DEJA UNA RESPUESTA