domingo, 14 de mayo de 2017

WannaCry ya afecta a más de 70 países; Windows XP recibe un parche

Ayer os anunciábamos que varias empresas españolas, donde la más afectada era Telefónica, habían visto como sus equipos habían sido afectados por un ransomware, un “malware” que toma el control de nuestro equipo encriptando toda la información y reclamando un pago para poder recuperar todos los archivos, en este caso concreto, con el invencible Cryptolocker en forma de una versión de WannaCry, que lleva más de 1 año surfeando por la red.

Ahora conocemos que este ciberataque no sólo recayó en grandes compañías españolas, sino que incluso, en la tarde de ayer, el Gobierno británico confirmaba un ataque a gran escala contra su Sistema Nacional de Salud, donde 16 hospitales fueron atacados y afectados de forma simultánea. Mientras esto tuvo lugar, y se buscaba una solución, muchos de los hospitales tuvieron que remitir a enfermos a otros hospitales además de buscar blindar los equipos y realizar copias de seguridad de todos los datos.

Esta noticia hizo que en España volvieran a saltar las alarmas, donde incluso algunos hospitales tuvieron toda la noche a los encargados de los equipos informáticos vigilando los sistemas por si algo extraño sucedía a la par que realizaban copias de seguridad.


Las horas pasan, y ahora se ha dado a conocer que ya son más de 70 países los que están afectados por este ransomware. Países como Taiwán, Rusia, Turquía o Ucrania están ya afectados con el mismo síntoma, la encriptación y el “secuestro” de todos los ficheros del ordenador a cambio de realizar un pago mediante Bitcoin. Este método de pago es fundamental, es una criptomoneda (moneda virtual) que no se puede rastrear, de esta forma, los que están detrás de esta infección a gran escala están ganando una gran cantidad de dinero de una forma totalmente anónima.

La seguridad total no existe, pero una mayoría de estos ciberataques se hubieran evitado con simplemente tener actualizado el sistema operativo Windows, pues fue en marzo cuando Microsoft lanzó un parche de seguridad concretamente enfocado a evitar que el equipo fuera afectado por el ahora muy conocido WannaCry (y otras variantes del Cryptolocker).

Windows XP es un sistema operativo muy usado, sobre todo en hospitales y centros de trabajo, de ahí que sean los principalmente afectados, sistema operativo que ya no cuenta con soporte oficial, y esto significa que no recibe actualizaciones de seguridad. Como caso excepcional, Microsoft ha lanzado un parche de seguridad para evitar que el equipo se infeste, mismo parche que ya estaba disponible en los sistemas operativos que aún están dentro del ciclo de vida.


La última información respecto a la propagación, es que se ha conseguido detener, pero por poco tiempoMalwareTech, un experto en seguridad y redes, hizo algo bastante simple pero que nadie había pensado, ha detenido la propagación comprando el dominio libre en cuestión llamado: 

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com“, dominio que se usaba para la infección y que, curiosamente, no estaba registrado. Entonces decidió comprarlo por 10 euros y dicha dirección ahora da lugar a una IP que tiene una página web, de esta forma se “apaga el interruptor” que permite que se infesten más equipos. Expertos en seguridad han indicado que funciona y que se está frenando la infección.

Este método es un parche momentáneo, pues basta que los atacantes cambien la dirección web a la que intenta conectar WannaCry o, algo que complicaría las cosas, hacerlo funcionar sin ninguna página web. Así que ya sabéis, mantened el sistema operativo siempre actualizado y evitar instalar archivos de dudosa procedencia.

Saludos.

No hay comentarios :

Publicar un comentario