WannaCry evoluciona constantemente impidiendo su destrucción. A nadie se nos puede escapar que el ransomware WannaCry ha sido el mayor hackeo que se ha registrado a nivel mundial hasta el día de hoy, aprovechando una vulnerabilidad en Microsoft Windows.
Con miles de usuarios infectados en más de 150 países, sin poder acceder a sus archivos personales, a menos que se pague un rescate y con grandes multinacionales afectadas, con una ingente cantidad de datos bloqueados, nos encontramos sin duda alguna ante el mayor ciberataque de la historia.
WannaCry evoluciona constantemente impidiendo su destrucción
En un principio el virus, una vez instalado en el sistema, intentaba acceder a un dominio a través de internet. Si no lo conseguía continuaba con el cifrado de los archivos del ordenador infectado. Pero si localizaba el dominio, el propio virus se autocerraba sin hacer nada.
Afortunadamente, un analista de MalwareTech comprobó que el dominio no estaba registrado, y al hacerlo para sí mismo consiguió, sin saberlo, incapacitar completamente a WannaCry. Localizado el problema, Microsoft lanzó inmediatamente actualizaciones de todos sus sistemas operativos, incluyendo al obsoleto Windows XP, para evitar la infección de los equipos.
Pero como era de esperar, WannaCrypt ha seguido evolucionando y muchos analistas han conseguido localizar variaciones del virus original con diferentes kill switches (interruptor de la muerte), fácilmente evitables con la compra del dominio o incluso sin ningún tipo de interruptor. De hecho una de las variantes de WannaCry afectó a Asia en el día de ayer.
Según información facilitada por el centro nipón de coordinación del equipo de respuesta de emergencia de ordenadores, aproximadamente 2.000 terminales de 600 compañías japonesas, entre las que nos encontraríamos con empresas como Nissan o Hitachi, se habrían visto infectados con la modificación del virus original.
Una variación del virus original afectó ayer lunes a equipos, principalmente de Asia
En China se ha cifrado en casi 30.000, los ordenadores infectados tanto de compañías privadas como de organismos oficiales (hospitales, correos..) siendo las instituciones educativas las más perjudicadas.
Nos encontramos ante una ciberbatalla entre hackers, para conseguir y evitar la infección y secuestro de los equipos informáticos de miles de usuarios a nivel mundial.
Mientras los expertos consiguen la destrucción total de Wannacry, empresas como FedEx, Movistar o Deutsche Bahn intentan volver a la normalidad y evaluar los daños provocados por el ataque. El Servicio Nacional de Salud del Reino Unido analiza el impacto del ciberataque que provocó cancelaciones de intervenciones quirúrgicas, el retraso de citas o el desvío de ambulancias, mientras Renault vuelve a poner en funcionamiento sus líneas de producción en “la práctica totalidad de las plantas” que se paralizaron tras el ataque informático.
Sin duda alguna Wannacry evoluciona y evolucionará hacia nuevas variaciones para seguir infectando ordenadores vulnerables. ¿estamos cerca de un Mr. Robot?.
Y aunque en un principio, esta vez, los ordenadores de Apple no se han visto afectados, no está de más mantener nuestros equipos actualizados y seguir las recomendaciones de nuestro compañero Ricardo para proteger nuestro Mac ante virus y software malicioso.