WannaCry: La historia del cibervirus que puso en jaque al mundo entero

29-05-2017
Se está hablando mucho acerca de la seguridad de los equipos informáticos debido al famoso cibervirus Wannacry, os contamos historia REAL de como se produjo

En la actualidad se está hablando mucho acerca de la seguridad de los equipos informáticos debido al famoso cibervirus “Wannacry”. Este cibervirus puso en jaque a la comunidad internacional debido a que el ataque afecto a mas de 150 países y en ellos fueron infectados organizaciones importantes como el sistema sanitario en Inglaterra, el ministerio del Interior en Rusia o la empresa de telecomunicaciones Telefónica en España.
Pero para entender todo esto primero debemos hacemos una pregunta.

¿Qué es el cibervirus Wannacry?

Wannacry se trata de un virus Rasomware, un cibervirus muy común en el mundo digital. La función de este cibervirus es cifrar los archivos de los ordenadores infectados pidiendo un “rescate” monetario, en este caso Bitcoins. El método de propagación de este virus es muy común, la infección se produce a través de la descarga de un archivo malicioso o de un enlace.
Cuando se realiza la descarga el virus encripta los archivos y pide una contraseña que solo será recibida cuando se pague el rescate.

¿Qué son los Bitcoins?

Es una moneda digital que asegura el anonimato de los poseedores, ya que para poseer una cuenta solo en necesario tener una contraseña para un número de cuenta si ningún otro dato. Los Bitcoins es una moneda muy utilizada en el mundo digital ya que su código y diseño es público por lo que nadie puede controlar la moneda.

¿Por qué afectó a tantas empresas?

Wannacry se aprovechaba de una debilidad del Microsoft XP, un sistema operativo muy común en la actualidad. Lo innovador de este virus y lo que provocó que se extendiera tanto fue que usaban a los ordenadores como “zombies”, es decir, cuando infectaba a un ordenador y este a su vez de manera automática afectaba a cualquier ordenador que estuviera en su área de red local.

¿Se pudo evitar el ataque?

Rotundamente SI. A comienzos de 2016 un grupo de piratas informáticos llamados “Shadow Brokers” hackeo la NSA (National Security Agency), donde encontraron un fallo en la seguridad de un sistema operativo de Windows.
A principios de este año subastó un paquete de información detallando el error encontrado. Este hecho llegó a oídos de Windows, que creó un parche para paliar ese error el 14 de Marzo. El problema fue que estos equipos no fueron actualizados lo que provocó la infección.

¿De dónde proviene el ataque informático?

Es muy difícil de saber ya que el dinero se envía a una cuenta anónima de Bitcoins, pero para que fuera totalmente irrastreable, el dinero se envía por la “deep web” y esta vuelve a transferir el dinero a otra cuenta de Bitcoins.
Aunque es “casi imposible” de saber la procedencia, los expertos han analizado el código del virus y piensan que el ataque puede provenir de un grupo llamado “Lazarus”. Un grupo de hackers al servicio del régimen norcoreano.

¿Deben temer las empresas de nuevos ciberataques?

No, pero deben temer a nuevos ataques pero si estar atentos a anomalías en el sistema. Teniendo los sistemas y antivirus actualizados así como evitando abrir correos desconocidos, no deberían tener ninguna infección en los sistemas informáticos de las empresas.