wannaCry

Países afectados por el ciberataque.

"Ransomware’ WannaCry, también conocido como WanaCrypt0r 2.0.

Es un software malicioso de tipo Ransomware.

Ciberataque global

El 12 de mayo de 2017 se registró una infección a gran escala que afectó a las empresas Telefónica, Iberdrola y Gas Natural, entre otras compañías en España,² así como al servicio de salud británico, como confirmó el Centro Nacional de Inteligencia. Posteriormente el software malicioso se extendió a otros países, volviéndose un ataque de escala mundial.

Se ha informado de al menos 74 objetivos alrededor del mundo que fueron atacados al mismo tiempo.

Los análisis previos sostienen que WannaCry usó la vulnerabilidad EternalBlue, desarrollada por la Agencia de Seguridad Nacional estadounidense y filtrada por el grupo The Shadow Brokers, que permite atacar computadores con el sistema operativo Microsoft Windows. Dicha vulnerabilidad fue detectada en marzo en los sistemas operativos Windows. La compañía Microsoft comenzó a distribuir parches de seguridad al día siguiente de conocerse esta vulnerabilidad, el 10 de marzo de 2017,a través de Windows Update para las versiones de Windows posteriores a Windows Vista y como un parche por separado para Windows 8, Server 2003 y XP una vez desplegado este malware.

Los computadores del mundo empresarial que no habían aplicado las actualizaciones de seguridad del 14 de marzo de 2017 que incluían la solución al problema MS17-010 en el sistema operativo Windows quedaron gravemente afectados, con sus archivos codificados y apareciendo un mensaje en pantalla que exigía un rescate de 300 dólares en bitcoins a cambio de descodificar los archivos.

El malware buscaba conectarse a este dominio, si no lo lograba infectaba el equipo, si lo lograba detenía la infección. Después de que ese experto en seguridad cibernética registrara el dominio que se encontraba libre, el malware pudo conectarse al dominio y cesó sus ataques.

Un análisis del malware ha sido publicado por Microsoft.