Quince días después de la infección masiva a nivel mundial que sufrieron multitud de ordenadores, tanto personales como de organizaciones, todavía hay quien no sabe qué fue lo que pasó y es que un ciberataque de esta magnitud no se había visto antes, o por lo menos no había sido tan mediático.
¡Saltan las alarmas!
El pasado 12 de mayo todas las noticias se hacían eco de que había sido hackeada la red interna de Telefónica. En los ordenadores de algunos empleados de la compañía aparecía un mensaje indicando que los datos habían sido encriptados y para poder volver a usarlos debían pagar un rescate económico, en este caso en bitcoins, la moneda digital o criptomoneda. Ante esta situación se tomó la medida de apagar inmediatamente los dispositivos.
Lo que a priori parecía un ataque local, pronto se expandió y terminó afectando a más de 180 países. Sin duda, se trató de un ataque sin precedentes.
Conociendo el ransomware WannaCry
Un ransomware es un malware o software malicioso (enlace) que restringe el acceso a determinadas partes del sistema infectado o a los propios archivos, y se pide un rescate por su recuperación.
La infección se produce o bien por un archivo descargado, por ejemplo que nos llega en un correo electrónico, o bien porque se beneficia de una vulnerabilidad del software. En el caso de WannaCry, se aprovechó de una debilidad del sistema operativo Windows y se propagó por las redes internas, desde que un dispositivo estuviera infectado podía infectar a cualquier otro vulnerable que estuviera conectado a la misma red.
Un ordenador infectado quedaba bloqueado con una pantalla donde aparecía el mensaje solicitando el rescate del mismo.
Consecuencias
- Más de 360 mil dispositivos y unos 180 países infectados
- En Rusia afectó a la red de semáforos y el metro, y en Reino Unido al sistema sanitario
- Grandes pérdidas para las compañías
Por suerte, el ataque se pudo controlar y sirvió para poder concienciar sobre la importancia de la ciberseguridad, así como de la magnitud que puede adquirir un ciberataque.
Recuerda mantener actualizados tus equipos, siempre con los últimos parches de seguridad; realiza copias de seguridad de todos tus datos y sobre todo, sé responsable de cómo navegas por la web: qué te descargas, qué visitas. Si por casualidad te vieras involucrado en un ciberataque, cuenta con la ayuda de un experto. Nadie mejor que un hacker sabrá ayudarte.
