¿Qué es WannaCry y cómo funciona el ransomware?
Un ataque cibernético global ha estado en marcha desde el viernes, afectando a más de 200,000 organizaciones en 150 países. En el Reino Unido, el asalto mayor afectó a 47 fideicomisos del NHS, lo que provocó la cancelación de las operaciones y el rechazo de los pacientes a A&E.
El ransomware “WannaCry” parece haber utilizado una falla en el software de Microsoft, descubierto por la Agencia de Seguridad Nacional y filtrado por piratas informáticos, para propagarse rápidamente a través de las redes que bloquean los archivos.
- ¿Cuántas etiquetas h2 debo usar?
- Cómo aprender el desarrollo web correctamente
- ¿El Node.js / io.js se divide bueno o malo para las personas que aman JavaScript en el backend?
- Cómo abrir sitios web restringidos por un operador móvil
- ¿Cuáles son los pros y los contras de la pila LAMP?
Un experto en seguridad logró detener el ataque activando un “interruptor de matar” el sábado, pero ha seguido causando estragos.
El ransomware, que exige el pago después de lanzar un ataque cibernético, se ha convertido en una tendencia creciente entre los piratas informáticos que buscan un pago rápido.
¿Qué es el ransomware?
El ransomware es un tipo de ciberataque que involucra a hackers que toman el control de un sistema informático y bloquean el acceso hasta que se paga un rescate.
El ransomware es un tipo de ciberataque
Para que los ciberdelincuentes tengan acceso al sistema, necesitan descargar un tipo de software malicioso en un dispositivo dentro de la red. Esto a menudo se hace haciendo que una víctima haga clic en un enlace o lo descargue por error.
Una vez que el software está en la computadora de la víctima, los piratas informáticos pueden lanzar un ataque que bloquea todos los archivos que puede encontrar dentro de una red. Esto tiende a ser un proceso gradual con archivos cifrados uno tras otro.
Las grandes empresas con sistemas de seguridad sofisticados pueden detectar esto y aislar documentos para minimizar el daño. Los individuos podrían no tener tanta suerte y terminar perdiendo acceso a toda su información.
Los ciberdelincuentes suelen exigir el pago a cambio de desbloquear los archivos. Esto normalmente es en forma de bitcoin, la criptomoneda en línea.
¿Qué es Wanna Decryptor?
Wanna Decryptor, también conocido como WannaCry o wcry, es un programa de ransomware específico que bloquea todos los datos en un sistema informático y deja al usuario con solo dos archivos: instrucciones sobre qué hacer a continuación y el programa Wanna Decryptor en sí.
Cuando se abre el software, le dice a los usuarios de la computadora que sus archivos han sido encriptados, y les da unos días para pagar, advirtiéndoles que de lo contrario se eliminarán. Exige el pago en Bitcoin, da instrucciones sobre cómo comprarlo y proporciona una dirección de Bitcoin para enviarlo.
La mayoría de las compañías de seguridad informática tienen herramientas de descifrado de ransomware que pueden omitir el software.
Fue utilizado en un gran ataque cibernético que afectó a organizaciones de todo el mundo, incluidos el NHS y Telefónica en España.
El experto cibernético de Ayoung logró detener la propagación del ataque al activar accidentalmente un “interruptor de apagado” cuando compró un dominio web por menos de £ 10.
Cuando el programa WannaCry infecta una computadora nueva, se pone en contacto con la dirección web. Está programado para terminar si logra pasar. Cuando el investigador de 22 años compró el dominio, el ransomware pudo conectarse y, por lo tanto, se detuvo. .
Cómo protegerse contra los ataques de ransomware
La mejor protección contra los ataques de ransomware es tener una copia de seguridad de todos los archivos en un sistema completamente separado. Esto significa que si sufre un ataque, no perderá ninguna información para los piratas informáticos.
Es difícil evitar que determinados hackers inicien un ataque de ransomware, pero actuar con precaución puede ayudar. Los atacantes cibernéticos necesitan descargar el software malicioso en una computadora, teléfono u otro dispositivo conectado.
Las formas más comunes de instalar el virus son a través de correos electrónicos y sitios web comprometidos.
Por ejemplo, los piratas informáticos podrían enviar a un empleado un correo electrónico de phishing que parece que proviene de su jefe pidiéndole que abra un enlace. Pero en realidad se vincula a un sitio web malicioso que descarga subrepticiamente el virus en su computadora.
La descarga de un programa o aplicación defectuosos y la visita a un sitio web que muestra anuncios maliciosos también pueden provocar un dispositivo infectado.
La mejor manera de protegerse es sospechar de los correos electrónicos no solicitados y siempre escriba las direcciones web usted mismo en lugar de hacer clic en los enlaces. Otra defensa clave son los programas antivirus que pueden escanear archivos antes de que se descarguen, bloquear instalaciones secretas y buscar malware que ya pueda estar en una computadora.
Las compañías de ciberseguridad han desarrollado defensas sofisticadas contra el ciberataque, incluidas las máquinas que se defienden cuando detectan piratas informáticos en un sistema.
¿Qué hacer si eres una víctima? ¿Deberías pagar el rescate?
Se aconseja a las víctimas que nunca paguen el rescate, ya que esto alienta a los atacantes. Incluso si las víctimas pagan, tampoco hay garantía de que todos los archivos les sean devueltos con tacto.
En cambio, lo mejor que puede hacer es restaurar todos los archivos desde una copia de seguridad. Si esto no es posible, existen algunas herramientas que pueden descifrar y recuperar información.
¿Cuánto demandan los hackers y por qué en Bitcoin?
El ransomware a menudo exige entre 0.3 y 1 Bitcoins (£ 400 – 1,375), pero puede exigir un pago denominado en dólares pero realizado a través de Bitcoin.
La moneda digital es popular entre los cibercriminales porque está descentralizada, no regulada y es prácticamente imposible de rastrear.
Aunque puede parecer una pequeña cantidad, los ataques de ransomware a menudo se distribuyen ampliamente, por lo que los pagos de rescate pueden acumularse