Este viernes organizaciones gubernamentales y empresas alrededor del mundo han sido victimas de un ataque cibernético masivo, se trata de un ransomware conocido como WannaCryptor o WCry, (“WannaCry”, en inglés “quieres llorar”) una infección que bloquea los sistemas informáticos y que en este caso sus perpetradores dinero a cambio de liberar el acceso cuyo monto es de US$300 y pide ser pagado mediante la criptomoneda electrónica bitcoin.

“¡Ups, tus archivos han sido encriptados!”

“No pierdas el tiempo, nadie puede recuperar tus archivos sin nuestro servicio de desencriptación”

Una vez que un ordenador en una red se ve afectada, la infección se propaga fácilmente a otros ordenadores de Windows. Hasta el momento el sitio de seguridad cibernética Securelist registró unos 45.000 ataques de ransomware en 74 países, entre ellos Reino Unido, EE.UU., China, Rusia, España, Italia, Vietnam y Taiwán.

El ataque masivo de ransomware se origina en una vulnerabilidad denominada EternalBlue, la cual fue ‘parchada’ por Microsoft a mediados de marzo del 2017, sin embargo muchos sistemas pueden no haber tenido la actualización instalada lo que abrió la puerta para que se lanzara el ataque, según comentan los expertos.

Entre las empresas afectadas se encuentran Telefónica de España, Servicio Nacional de Salud (NHS por sus siglas en inglés) del Reino Unido donde personal no puede acceder a los datos de los pacientes, las compañías energéticas Iberdola y Gas Natural, entre otras.

Cabe mencionar que el ataque también afecta a computadoras personales por lo que es importante instalar las actualizaciones de windows, evita abrir correos no solicitados que incluyan archivos adjuntos.

 

Leer también: Microsoft Security Bulletin MS17-010 – Critical

Categorias