Actualización a domingo 14 de mayo: el ataque fue detenido "fortuitamente" en el día de ayer cuando un investigador registró un dominio que figuraba en el código del programa de ransomware. Posteriormente se descubrió que el dominio fue incluido por los atacantes como forma de evadir las técnicas de análisis; pero tuvo el efecto contrario una vez que el dominio fue registrado. De todas maneras es importante destacar que, si bien por el momento la expansión del código malicioso fue detenida, lo fue bajo su actual codificación, por lo que no se puede descartar que pueda reanudarse el ataque informático bajo otras formas. Por ello, es imperioso actualizar los sistemas Windows con los últimos parches de seguridad disponibles.
Post original:
Desde el día de ayer viernes 12, las infraestructuras informáticas de miles organizaciones públicas y privadas en casi cien países son blanco del mayor ataque de ransomware de la historia. Entre los países afectados figuran los Estados Unidos, Canadá, China, Italia, Japón asi como España, Rusia, Ucrania y Taiwan.
¿Pero que es el ransomware? Básicamente es un programa que encripta y bloquea el acceso a parte o a todos los datos de un dispositivo informático. El atacante entonces requiere el pago de una suma de dinero (normalmente pagadera en bitcoins u otro medio de dificil trazabilidad) a cambio de la clave que permite el desbloqueo de los archivos comprometidos.
En este caso en particular, el programa de ransomware es el llamado WannaCry, El mismo aprovecha una vulnerabilidad del sistema operativo Windows que Microsoft había solucionado mediante un parche de seguridad distribuído el pasado marzo. Parece ser entonces que WannaCry está aprovechando la vulnerabilidad en máquinas que no han aplicado la solución de seguridad. Hasta el momento se desconoce la identidad de los atacantes, que están pidiendo un rescate que va de los 300 a los 600 dólares de acuerdo al tiempo de pago.
¿Como podemos evitar ser víctimas de un ataque de este tipo? Sin ser esta una lista extensiva, hay dos pasos sencillos:
- Mantener actualizados tanto el sistema operativo como las aplicaciones y programas de nuestro dispositivo informático. Para evitar recordar hacerlo, los programas permiten configurar las actualizaciones de manera automática y en horas que no perturben el uso normal de la computadora.
- No acceder a enlaces web o archivos sospechosos, asi como no bajar programas a la computadora cuya procedencia no sea de los sitios oficiales del desarrollador.
Asimismo, es muy importante tener un backup o respaldo actualizado de nuestros principales archivos, preferentemente en un dispositivo externo (flash drive, disco duro externo) asi como que, en caso de haber sido victimas de este cibercrimen, no acceder a la demanda de los atacantes, ya que no solamente el pago los alienta a seguir cometiendo este delito sino que tampoco hay garantías de recibir la clave de desbloqueo o que esta efectivamente funcione.
Fuentes:
http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html
https://www.clarin.com/mundo/masivo-ciberataque-afecto-74-paises-incluyo-45-000-incidentes_0_BJ9WEqXxb.html
https://www.wordfence.com/blog/2017/05/massive-global-ransomware-attack-underway-patch-available/?utm_source=list&utm_medium=email&utm_campaign=051217
https://www.wordfence.com/blog/2017/05/massive-global-ransomware-attack-underway-patch-available/?utm_source=list&utm_medium=email&utm_campaign=051217
