La noticia del día ha sido sin duda el ataque sufrido por múltiples empresas por un ransomware que ha cifrado los datos de multinacionales tan relevantes como Telefónica o BBVA e incluso a sectores críticos como el servicio público de sanidad del Reino Unido.

El origen del ataque

WannaCry infectaba a los ordenadores a través de una vulnerabilidad de SMBv2. Al acceder al PC, este cifraba los datos, provocaba la pantalla azul de la muerte (BSOD) y posteriormente bloqueaba el acceso al sistema con una pantalla que exigía un pago de unos 300€ con un tiempo límite para hacerlo efectivo. Pasado ese tiempo, la cantidad aumenta y, en el caso de no cumplir la nueva exigencia, este malware procedería a la eliminación de todos los datos.

WannaCry Ransomware

La vulnerabilidad fue corregida por Microsoft en marzo, lanzando un parche para todos sus sistemas que contasen con soporte el día 14 de ese mismo mes. El inconveniente ha surgido tras conocer que muchas de esas empresas no tenían aplicado el parche de seguridad que podía haber mitigado, al menos en parte, este ataque.

Un ciberataque a gran escala nos enseña la importancia de mantener los PC actualizados

Desde Blockchain conocemos que algunas empresas ya han pagado este rescate, recaudando a la hora de escribir este artículo casi 4000€, unos 2,42BTC. Aún así, recuperar los datos no queda garantizado, puesto que el atacante no está obligado a liberar los equipos ya que la transacción no puede ser rastreada y, por ello, no puede ser localizado.

Las autoridades ya están actuando

El Ministerio de Energía, Turismo y Agenda Digital informa que a través del INCIBE que ya se han puesto en marcha los medios necesarios para ayudar a las empresas afectadas por los ciberataques a mitigar el problema. Además, comunican que ya hay fases del ataque a los que ya se han conseguido poner fin.

Además, se encuentran operativos mecanismos para prevenir este ataque y bloquear el modus operandi del ransomware. Por ello, muchas de estas empresas ya están recuperando los sistemas y la actividad habitual.

WannaCry y daño producido en países

Desde este organismo destacan que más de 40.000 equipos podrían haber sido afectados, sobretodo en países como Rusia o el Reino Unido, mientras que España no se encuentra en el top 10 de los más perjudicados. Para finalizar, recomiendan mantener actualizados los equipos a la vez que disponer de copias de seguridad y protección aparte de evitar abrir archivos de enlaces o correos electrónicos de fuentes no fiables.