Los grandes también caen: El ciberataque masivo que afectó a grandes empresas e instituciones

Se trata de un ataque masivo de ransomware iniciado este mes de mayo que ha afectado a varias organizaciones, aprovechando una vulnerabilidad en Windows. El brote de malware más extenso y público en años, logró infectar un alto número de grandes organizaciones: unas 200.000 víctimas en 150 países.

Varias empresas, hospitales, universidades e incluso entidades gubernamentales, paralizaron parcial o totalmente sus operaciones tras haber sido infectadas. Los contagios fueron reportados por empresas de seguridad y al parecer los países más golpeados son Rusia y España.

Empresas como Fedex, Nissan y Renault, admitieron que se vieron afectadas por un malware. Renault, señaló que detuvo la producción en sus fábricas francesas como consecuencia del ataque. Por su parte, la empresa española Telefónica, fue la más afectada; los empleados debieron dejar de trabajar y apagar los ordenadores, para hacer frente al ataque.

Mapa de afectados por WannaCry en tiempo real

El virus informático llamado WannaCry (“quieres llorar”), encripta los archivos de una computadora. Los hackers piden un pago como rescate de hasta US$ 600 en bitcoins, antes de restaurar los archivos cifrados y permitir de nuevo el acceso a ellos.

A diferencia de muchos otros ransomware, WannaCry tiene la capacidad de moverse por una red por sí mismo. Se transmite como un troyano o un gusano capaz de duplicarse.

La vulnerabilidad que aprovechó el ransomware WannaCry

Se trata de una vulnerabilidad que afecta al sistema operativo Windows, específicamente al protocolo SMB versión 1 de dicho sistema.

La vulnerabilidad permite a los atacantes ejecutar código arbitrario a través de paquetes creados, esta vulnerabilidad también es conocida como “Vulnerabilidad de ejecución remota de código de Windows SMB”.

Vulnerabilidad cve-2017–0143 aprovechada por el Ransomware WannaCry que afectó a Telefónica

El parche MS17–010 para reparar la vulnerabilidad cve-2017–0143 fue liberado por Microsoft en marzo, pero muchas organizaciones pudieron no haber tenido la actualización instalada, y esto ocurre principalmente porque:

  • No cuentan con un sistema que les permita alertar y gestionar adecuadamente nuevas vulnerabilidades
  • No se encuentra automatizado el despliegue de las actualizaciones de seguridad a los equipos de la red
  • En ambientes productivos es muy difícil la aplicación de parche sin previo estudio
  • No existe un personal en cargado de gestionar actualizaciones de seguridad
  • Entre otros.

Para saber información sobre las versiones de Windows que fueron afectadas por esta vulnerabilidad que aprovecha el WannaCry para propagarse y encriptar datos de las victimas, puedes ingresar al siguiente link y consultar.

¿Corre peligro mi computadora?

Depende. El ransomware WannaCry sólo infecta máquinas que funcionan con Windows.

Según los expertos, si no actualizas Windows y no eres precavido al abrir correos, puedes estar en situación de riesgo.

Puedes protegerte ejecutando actualizaciones, usando firewalls, antivirus y siendo cauteloso a la hora de descargar archivos adjuntos.

Lo más útil, es hacer una copia de seguridad de los datos clave para que, en caso de ser afectado, puedas restaurar tus archivos sin tener que pagar grandes cantidades de dinero.

Te dejamos el ABC básico “Anti-#WannaCry”

  1. Instale el parche https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  2. Bloquee SMB para y desde el Internet
  3. Respalde sus datos