El virus WannaCry sigue al acecho en internet
El ransomware WannaCry que tumbó durante días a Telefónica o al servicio sanitario británico sigue siendo una de las grandes amenazas de internet
Fue uno de los peores días y semanas de muchos equipos informáticos en grandes empresas. Pero más de un año después de ser la noticia del mes, el ransomware WannaCry sigue siendo un peligro en internet, intentando infectar cientos de ordenadores todos los días.
Telefónica fue una de las primeras infectadas por WannaCry. Este ransomware es capaz de cifrar todo el contenido de un ordenador, pedir un rescate en forma de bitcoin y seguir expandiéndose por otros equipos. La operadora española fue tumbada un viernes y se pidió a miles de empleados que dejasen sus ordenadores y se fuesen a casa.
WannaCry también hizo estragos en embajadas, empresas y particularmente en el servicio sanitario británico, inutilizando ordenadores que se usan para gestionar citas y almacenar información de pacientes.
Todavía hoy WannaCry es el ransomware más extendido
Según un informe presentado por la firma rusa de seguridad Kaspersky Lab, 18 meses después WannaCry es el ransomware más extendido, incluso más que cuando infectó empresas y organizaciones.
Según Kaspersky, WannaCry ocupa el primer lugar con casi el 29% de las infecciones mediante ransomware entre julio y septiembre de este año.
La buena noticia es que según los expertos en seguridad los ataques de ransomware han disminuido frente a 2017, aunque sigue haciendo estragos en ordenadores que no se actualizan.
Pese a que los ataques disminuyen, los delincuentes siguen usando el agujero de seguridad que WannaCry usó para expandirse tan rápidamente. Se trata de EternalBlue, un ataque desarrollado por la NSA estadounidense y que se filtró en internet.
El riesgo son los ordenadores no actualizados
Microsoft envió una actualización de seguridad dos meses antes del ataque de WannaCry, pero millones de equipos seguían siendo vulnerables porque los usuarios no suelen actualizarse y las medianas y grandes empresas solo actualizan cuando es estrictamente necesario, ya que parar ordenadores para una actualización puede costarles dinero.
WannaCry pedía un pago mediante bitcoin para desbloquear los archivos. Las direcciones usadas siguen recibiendo pagos. La cuenta de Twitter @actual_ransom es un bot que publica todas las transacciones recibidas en las diferentes direcciones usadas. La última fue un pago de 300 dólares el pasado 5 de octubre de una persona que seguramente no conoce que existen programas que desbloquean los archivos infectados.
Todos los expertos de seguridad comentan lo mismo: la mejor defensa contra un malware o ransomware es tener los equipos siempre actualizados y nunca abrir archivos adjuntos de correos enviados de remitentes desconocidos o no se esperen.