Ciberataque a Nivel Mundial

Virus conocido como ransomware afectó a numerosos equipos y sistemas informáticos de la sede de Telefónica en España, al sistema de Salud Británico o al Ministerio del Interior ruso. Se trata de un secuestro express de datos y a cambio solicitan un rescate para liberar el sistema.

ciberataque.jpg

El pasado viernes el mundo se vió perjudicado por un ciberataque coordinado con un virus ransomeware conocido como WannaCry. El ataque causó numerosos estragos y fueron varias las Empresas que se vieron inmersas en este ciberataque.

El Servicio Nacional de Salud de Gran Bretaña tuvo que cancelar las cirugías y una gran cantidad de instituciones públicas y privadas de Rusia y China tuvieron que paralizar sus gestiones durante prácticamente todo del día. El resto del mundo retrocedió en estado de shock.

Ese tipo de virus imita a otras aplicaciones y es el más habitual y representa el 72,75% del malware, de los ataques maliciosos (informaticasegura.es). Los análisis del Instituto Nacional de Ciberseguridad (Incibe) de España recogían que el softwaremalicioso que provocó el ciberataque a nivel global es un WanaCrypt0r, una variante de WCry/WannaCry. Tras instalarse en el equipo, ese virus bloquea el acceso a los ficheros del ordenador afectado y puede infectar al resto de ordenadores vulnerables de la red.

WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo. El ataque se paró tras la difusión de un parche de Windows por parte de Microsoft. El origen del ataque fue un exploit, como se denomina a los softwares enmascarados que corrompen el sistema. Se filtró como parte de shadow brokers, supuestamente los mismos archivos que Wikileaks acusaba a la NSA de usar en su última denuncia.

Uno de los afectados en Londres explicaba en un hilo de los foros de Reddit, la situación: “Los responsables han ido a por miles de personas vulnerables y deben ser tratados como terroristas”.

Este tipo de ataques afecta a todo el mundo pero lo cierto es que estos delincuentes tratan de ir a por las grandes Empresas con el fin de extorsionar y conseguir información valiosa con un único objetivo, conseguir lucrarse a cambio de un rescate. Es la estrategia más utilizada para atacar a las grandes empresas. Los hackers piden que el rescate se realice a través de un pago digital que no se pueda rastrear y así no poder localizar a los delincuentes.

El experto explica que ese software maligno puede llegar a un sistema de manera simple, desde un correo electrónico con una factura falsa hasta una técnica conocida como watering hole, que en el caso de las grandes compañías, infecta una página (generalmente de la red intranet) a la que los trabajadores o usuarios acceden con frecuencia. Esa es la forma más rápida para una distribución masiva.